O Tribunal Regional Eleitoral do Acre (TRE-AC) deu um importante passo na consolidação de uma infraestrutura tecnológica moderna, segura e resiliente. O avanço foi compartilhado na última sexta-feira, 4, durante o Conecta MP — evento promovido pelo Ministério Público do Estado do Acre (MPAC), voltado à inovação no serviço público. Na ocasião, o Coordenador de Infraestrutura da Secretaria de Tecnologia da Informação do TRE-AC, Edcley Firmino, apresentou as diretrizes e as tecnologias adotadas pelo regional, que contribuem para o alinhamento com às práticas de segurança cibernética recomendadas por órgãos como o CNJ e a CISA (Cybersecurity and Infrastructure Security Agency).

O ponto central da apresentação foi a implementação do modelo de Zero Trust Network Access (ZTNA), um paradigma de segurança que rompe com a lógica tradicional de confiar automaticamente em acessos internos. Ao contrário, no ZTNA, tanto a rede externa como a rede interna, e seus dispositivos não são considerados seguros por design. A autenticação contínua, o controle baseado em contexto e a criptografia ponta a ponta são os pilares da arquitetura.

Inovações já implementadas

No âmbito do modelo ZTNA, o TRE-AC já concluiu etapas relevantes. Entre elas, a implantação do Authelia, um portal de autenticação multifator que protege os sistemas críticos com camadas adicionais de segurança, como autenticação de dois fatores e certificados digitais individuais por equipamento. Essa abordagem garante que apenas dispositivos previamente autorizados possam acessar os sistemas do Tribunal.

A infraestrutura de VPN (rede privada virtual) também foi totalmente remodelada. Todos os cartórios eleitorais estão agora conectados à sede por meio de túneis criptografados, com alta disponibilidade, múltiplos links e sistema automático de failover, inclusive com suporte a conexões via satélite. A mesma estrutura está sendo implementada até mesmo para acessos internos, dentro da sede, reforçando a segmentação e protegendo os serviços críticos contra movimentações laterais não autorizadas.

OpenZiti: segurança invisível e por identidade

Em fase atual de implantação, o software OpenZiti, também de código aberto, permitirá que aplicações internas do TRE-AC sejam acessadas de forma totalmente invisível para a internet. A proposta elimina a exposição de IPs, portas e serviços, adicionando uma camada de proteção baseada em identidade, contexto e dispositivos autenticados.

"Ao adotar o OpenZiti, o Tribunal reforça seu compromisso com uma rede resiliente e controlada — na qual cada acesso é minuciosamente validado, mesmo dentro do nosso perímetro físico", destacou a equipe de segurança cibernética do Regional.

Benefícios práticos e alinhamento estratégico

A adoção desse conjunto de tecnologias já traz efeitos concretos à Justiça Eleitoral acreana, como:

• Redução significativa da superfície de ataque cibernético;
• Continuidade operacional garantida, mesmo em regiões remotas com infraestrutura limitada;
• Segmentação inteligente da rede interna via VPN e controle de tráfego lateral;
• Uso de ferramentas open source (Authelia, OpenVPN e OpenZiti), com ganhos em economia e autonomia tecnológica;
• Aderência à Resolução CNJ nº 396/2021 e Resolução 140/2024 que estabelece diretrizes de segurança da informação no Poder Judiciário.

A expectativa é de que, após a consolidação do OpenZiti, a lógica de acesso baseado em identidade e confiança zero seja estendida a todos os serviços informatizados da Justiça Eleitoral do Acre.