Com as eleições gerais de 2026 se aproximando, o Tribunal Superior Eleitoral deu um passo relevante para proteger a infraestrutura digital que sustenta o processo democrático brasileiro. Em sessão administrativa realizada em junho de 2026, o Plenário do TSE aprovou por unanimidade uma nova Política de Segurança da Informação para toda a Justiça Eleitoral, substituindo a resolução anterior, que datava de 2021. A medida unifica regras de proteção cibernética, amplia a responsabilidade institucional sobre a segurança dos sistemas e cria estruturas permanentes de governança nos tribunais eleitorais de todo o país. Neste artigo, você entenderá o que motivou essa atualização, quais são as principais mudanças previstas e por que esse tipo de iniciativa é fundamental para garantir a integridade das urnas eletrônicas e a confiabilidade dos resultados eleitorais.
Por Que o TSE Precisava Atualizar Sua Política de Cibersegurança
O ambiente digital de 2026 é radicalmente diferente do que existia quando a política anterior foi criada. O crescimento exponencial de ataques cibernéticos a sistemas de governo em todo o mundo, somado ao uso crescente de inteligência artificial por agentes mal-intencionados, criou um cenário em que normas elaboradas cinco anos atrás já não são suficientes para cobrir as ameaças atuais.
No Brasil, a Justiça Eleitoral opera uma das maiores infraestruturas de tecnologia eleitoral do mundo. O sistema abrange desde o cadastro biométrico de mais de 150 milhões de eleitores até o processamento e a transmissão dos resultados das urnas eletrônicas em tempo real. Qualquer vulnerabilidade nessa cadeia pode ser explorada para comprometer a credibilidade do processo eleitoral, independentemente de qualquer impacto real nos votos.
Diante desse cenário, a atualização da política não é apenas uma resposta técnica a novas ameaças. É também um posicionamento institucional que comunica ao eleitor, aos partidos e à sociedade que a Justiça Eleitoral está continuamente investindo na proteção dos sistemas que tornam as eleições possíveis.
O Que a Nova Política de Segurança da Informação Prevê
A nova resolução aprovada pelo TSE unifica em um único documento as diretrizes de cibersegurança aplicáveis a todos os tribunais eleitorais do país. Trata-se de uma mudança estrutural significativa, pois a ausência de uniformidade entre os Tribunais Regionais Eleitorais sempre representou um risco: um sistema menos protegido em determinada região poderia servir de porta de entrada para ataques de maior escala.
Entre os avanços mais relevantes está a adoção de procedimentos padronizados para gestão de riscos, controle de acesso a sistemas, monitoramento de vulnerabilidades, realização de cópias de segurança e resposta coordenada a incidentes cibernéticos. Além disso, a política incorpora diretrizes específicas para tecnologias emergentes, como o uso de inteligência artificial e computação em nuvem, dois vetores que ganharam enorme relevância nos últimos anos e que precisavam ser regulados dentro do ambiente eleitoral.
Outro ponto estratégico é a extensão do escopo da política. A nova resolução não se limita a servidores de tecnologia da informação. Ela abrange magistrados, servidores, colaboradores, estagiários, terceirizados e qualquer pessoa que tenha acesso aos sistemas e ativos digitais da Justiça Eleitoral. Essa ampliação reconhece que a maioria dos incidentes de segurança tem origem em falhas humanas, não apenas em brechas técnicas, e que a cultura de segurança precisa ser construída em todos os níveis da instituição.
Estruturas Permanentes e Governança Distribuída
Um dos pilares mais relevantes da nova política é a criação de estruturas permanentes de segurança da informação nos tribunais eleitorais. Cada órgão deverá constituir uma Comissão de Segurança da Informação, responsável por propor estratégias e acompanhar a implementação das medidas de proteção, além de uma unidade específica para coordenar as ações da área no dia a dia.
Mais do que isso, os tribunais deverão instituir equipes especializadas para tratamento e resposta a incidentes cibernéticos. A existência dessas equipes representa uma mudança de postura importante: a segurança deixa de ser tratada como responsabilidade exclusiva de um setor de TI genérico e passa a contar com profissionais dedicados, capacitados para identificar, analisar e neutralizar ameaças em tempo real.
Cabe ao TSE a coordenação nacional de toda essa estrutura, com a responsabilidade de propor diretrizes gerais, elaborar modelos normativos e monitorar indicadores de risco e vulnerabilidade em todo o sistema eleitoral. Essa centralização da governança não elimina a autonomia dos TREs, mas garante que haja uma linguagem comum de segurança em todo o país.
Capacitação Humana Como Linha de Defesa Essencial
A nova política reconhece explicitamente que tecnologia sozinha não resolve o problema da cibersegurança. Por isso, a resolução determina a implementação de programas permanentes de capacitação e conscientização voltados a todos os usuários dos sistemas eleitorais.
Essa decisão reflete um entendimento maduro sobre o tema: as vulnerabilidades mais frequentemente exploradas em ataques cibernéticos envolvem erros humanos, como o uso de senhas fracas, o clique em links maliciosos ou a instalação inadvertida de softwares comprometidos. Treinar continuamente as pessoas que operam esses sistemas é, portanto, uma das medidas de proteção mais eficazes disponíveis.
Além dos programas de formação, os tribunais deverão realizar avaliações periódicas de maturidade de suas estruturas de segurança, permitindo identificar lacunas e aprimorar progressivamente os mecanismos de proteção ao longo do tempo.
A aprovação desta política a menos de seis meses das eleições gerais não é coincidência. É uma demonstração de que a Justiça Eleitoral entende que a confiança do eleitor no processo democrático precisa ser conquistada e reconquistada a cada ciclo eleitoral, e que a segurança digital é hoje parte indissociável
Autor: Diego Velázquez