Perto da eleição, ação hacker preocupa país sem pólvora para ciberataque

O roubo das mensagens de Moro, Dallagnol e a turma da Lava Jato tinha sido a atitude mais espetacular praticada por um hacker que se teve notícia no Brasil. Até agora. Entretanto, o ataque ao STJ estabeleceu um novo marco.

A ação elevou a preocupação para níveis alarmantes por pelo menos dois motivos: primeiro, teremos eleições municipais neste domingo. Segundo, a estrutura do país contra ataques cibernéticos ainda é incipiente. Parafraseando o presidente Jair Bolsonaro, nesta área, temos mais saliva do que pólvora. Além disso, outras investidas hackers indicam que ações assim estão deixando de ser invisíveis e irão atrapalhar cada vez mais o dia a dia de brasileiros.

Na terça-feira (3), soubemos que a Polícia Federal foi acionada para investigar a invasão aos sistemas do STJ, pois:

• O tribunal teve seus arquivos (leia-se, todos os processos) sequestrados. Não se sabe se os cibercriminosos chegaram a surrupiar os conteúdos, mas mantiveram controle sobre eles. Isso...
• ... Paralisou datas de processos e inviabilizou, por exemplo, o julgamento de um recurso relacionado ao caso do apartamento triplex do ex-presidente Luiz Inácio Lula da Silva. Dias depois...
• ... Também foram alvo de ações semelhantes os sistemas do governo do Distrito Federal e do Ministério da Saúde. Este chegou a ficar sem telefone e internet. Por isso...
• ... Em plena pandemia, a pasta penou para receber dados de óbitos e contaminados pela covid-19, cruciais para mensurar o combate à doença. Na mesma semana...
• ... Os candidatos que fariam a prova online do Conselho Federal de Contabilidade (CFC) no domingo (8) foram informados que um ataque hacker comprometeu o exame. A partir de segunda (9)...
• ... Cerca de 280 mil clientes de Osasco (SP) da Enel receberam cartinhas avisando que vazaram dos sistemas da distribuidora de energia dados como nome, data de nascimento, endereço, número de telefone e informações bancárias.

Com diferentes tonalidades, todos os incidentes acima impactaram de formas diferentes a vida dos cidadãos. Antevendo o receio de eleitores e procurando apaziguar as franjas mais céticas da população, o TSE, que não sofreu ataque nenhum, se adiantou. Avisou que a urna eletrônica não é conectada à internet e que os votos são contabilizados em rede criptografada e privada — não está ligada a bluetooth, wi-fi etc.

Por tudo isso, não deve ser dessa vez que os terraplanistas eleitorais verão a fraude que tanto aguardam para ressuscitar o voto em papel. Mas as consequências da ação de hackers no STJ e na Enel ainda estão no ar.

No primeiro caso, processos em segredo de Justiça podem vir a público. No segundo, criminosos poderiam usar as informações vazadas para se passarem pelos clientes da distribuidora de energia e aplicar golpes. A coisa é tão séria que já há especialistas aventando a possibilidade de surgirem processos judiciais questionando a quebra da privacidade.

Essas ações podem se valer da Lei Geral de Proteção de Dados, que entrou recentemente em vigor. Mas é aí que começam os problemas. A legislação prevê um órgão para enquadrar empresas e órgãos públicos que vacilassem na hora de preservar as informações de seus clientes. Ela aplicaria multas e sanções. Porém, só passará a funcionar no ano que vem, por decisão de Bolsonaro.

Cibersegurança e proteção à privacidade são assuntos diferentes, mas descuidar de um geralmente compromete o outro. E esse é um assunto mal resolvido no Brasil. No caso do STJ, a PF foi acionada por ser a autoridade policial com competência para apurar ataques a bens da União. Mas quem atua no caso da Enel? Ou do CFC?

O governo já desenhou um plano para fazer do GSI sua super-agência de cibersegurança. Entre as boas intenções, está a de coordenar a atuação dos centros de resposta a incidentes cibernéticos de diversos setores, do financeiro e elétrico ao de telecomunicações. É, por ora, uma ideia. Enquanto isso, estamos todos fadados a sofrer da mesma crise de ansiedade que está acometendo agora os moradores de Osasco.