No ano passado, o sistema CITIUS foi notícia pelas piores razões: o sistema esteve em baixo, várias vezes e durante vários dias impedindo os profissionais de justiça dos tribunais de desempenharam as suas funções com normalidade. Os problemas segundo o Sindicato dos Funcionários Judiciais são “recorrentes” deveram-se “à inserção de dados dos magistrados”, que acontece todos os anos. Nesta altura, o “apagão” terá ocorrido durante a noite, mas pela manhã, quando os profissionais tentaram usar o sistema, foi notada a falha. O sindicato dizia então que esta indisponibilidade se devia à “falta de investimento na justiça”. Meses antes, outras notícias davam conta que, “o CITIUS colapsou e deixou os tribunais parados”.

O sistema é uma plataforma digital desenvolvida em 2008 para apoiar a gestão e tramitação de processos judiciais nos tribunais. O objectivo era agilizar o trabalho dos tribunais, reduzindo o uso do papel, facilitando o acesso aos processos e melhorando a transparência e eficiência do sistema judicial.

O CITIUS assume hoje uma posição central no sistema português de Justiça razão pela qual é crítico para um dos pilares do Estado de Direito. Os seus principais utilizadores são:
1. Magistrados (juízes e procuradores): para consultar, movimentar e decidirem sobre os processos judiciais de forma eletrónica:
2. Advogados: para submissão de documentos, acompanhamento do andamento dos processos e realização de diligências relacionadas com os casos dos clientes.
3. Oficiais de Justiça: para gestão dos processos, actualização de informações e auxilio dos magistrados.
4. Cidadãos e Empresas (de forma limitada): em alguns casos, partes envolvidas em processos judiciais podem aceder a determinados elementos do processo através dos seus advogados.
O sistema permite a tramitação de processos de forma mais célere e organizada, proporcionando um avanço importante na digitalização da Justiça em Portugal mas tem lacunas séries e é vulnerável no seu sistema de autenticação de utilizadores (além de ser pouco resiliente como comprovam as anomalias acima descritas).

Com efeito, a autenticação de magistrados, advogados, oficiais de Justiça e cidadãos é obsoleta, adequado ao que eram as práticas de 2008 mas totalmente desajustada em relação ao tipo de ameaças cibernéticas que hoje desafiam qualquer sistema que, hoje em dia, esteja na Internet.

Para aceder ao sistemas os seus utilizadores usam uma autenticação simples. Os juízes utilizam um nome de utilizador específico atribuído pelo sistema para se autenticarem que é gerado pela administração judicial e associado ao perfil profissional do juiz, permitindo acesso controlado e seguro aos processos judiciais. Os advogados usam o email registado na Ordem dos Advogados, enquanto outros utilizadores, como os funcionários judiciais, também possuem nomes de utilizador atribuídos pela administração do sistema Citius, com o objectivo que cada grupo de utilizadores tenha acesso apenas às funções que lhes são permitidas.

O problema do CITIUS, contudo, reside na forma como todos estes utilizadores se autenticam no sistema:

1. Os advogados usam nomes de utilizador públicos:
Desde logo o CITIUS é inseguro porque a autenticação dos advogados é feita pelo seu username e este elemento é “público” uma vez que o email dos advogados no servidor de email da Ordem dos Advogados não é secreto estando, pelo contrário, amplamente divulgado em sites, publicidade e até no próprio sita da Ordem:
https://portal.oa.pt/advogados/pesquisa-de-advogados/
O uso de um nome de utilizador diferente (o que sucede com magistrados e oficiais de justiça) garantiria um mínimo de segurança.

2. Passwords que nunca expiram:
Muitos advogados e – provavelmente – todos os agentes de justiça e magistrados usam a mesma password desde que lhes foram criadas e atribuídas as credenciais de acesso. Isto poderia ser considerado “normal” em 2008 mas hoje em dia – com os níveis de ameaça que se colocam – uma password que não expira, não é complexa nem alerta para quando é demasiado fácil de adivinhar, consta numa das numerosas exfiltrações de passwords, é algo de inaceitável. No mínimo a password devia expirar cada 3 ou 6 meses e obrigar o utilizador a mudá-la com essa frequência.

3. Não existe autenticação por múltiplo factor (MFA ou 2FA):
Qualquer sistema moderno exige que para completar o login o utilizador saiba mais do que o seu username e password: idealmente algo deve implicar a posse de um gerador de chaves ou uma aplicação de autenticação como o Google Authenticator ou o Microsoft Authenticator: Nada disto existe no Citius.

4. É possível aceder ao Citius a partir de qualquer geografia:
O acesso devia ser condicional e estar aberto apenas a endereços IP de Portugal: é certo que isso poderia ser contornado pelo uso de uma VPN mas seria pelo menos uma barreira a intrusos mais básicos.

5. Os utilizadores do Citius deviam ser alertados por email:
Em cada acesso (indicando o local e hora) e ter acesso no próprio Citius a esse registo de logins (como existe, p.ex. no Microsoft 365 e no Gmail). Assim, saberiam se e quando a sua conta foi invadida e foram realizadas operações sem o seu conhecimento.

É certo que a autenticação no Citius exige o uso do smartcard para assinar documentação e que isso implica ter este leitor e um cartão com um certificado digital.

É também certo que os magistrados judiciais usam autenticação forte para o acesso às aplicações, mediante a utilização de smartcard e PIN (individual, secreto e intransmissível) e que o “CITIUS – Magistrados Judiciais” só está acessível através da rede da Justiça, a qual se encontra isolada do exterior através de sistemas de firewall e monitorização de tráfego para além de que, em tese, existem auditorias regulares de segurança, asseguradas por entidades independentes.

É preciso reforçar a segurança do CITIUS, actualizar toda a estrutura e avaliar a criação de uma VPN para uma rede segregada para uso, também, pelos advogados e implementar as recomendações que a CpC sugere.