PUBLICIDADE
Topo

Ricardo Cavallini

Ataque hacker ao STJ: há risco de isso virar método para destruir provas

Superior Tribunal de Justiça, em Brasília (DF) - Marcello Casal JrAgência Brasil
Superior Tribunal de Justiça, em Brasília (DF) Imagem: Marcello Casal JrAgência Brasil
Ricardo Cavallini

Autor de 6 livros que abordam tecnologia, negócios e comunicação. É professor da Singularity University, embaixador MIT Sloan Management Review Brasil e um dos apresentadores do Batalha Makers no Discovery Channel (Brasil e Latam). Criador do RUTE, o kit educacional eletrônico aberto, ecológico e mais acessível.

05/11/2020 18h35

Se você acompanha as notícias já está sabendo que o Superior Tribunal de Justiça (STJ) acionou a Polícia Federal na terça-feira (3) para investigar um ataque hacker aos seus sistemas.

Ao que tudo indica, foi um ataque ransomware, no qual todos os dados são criptografados, impedindo que sejam acessados. As primeiras informações de bastidores apontam ter sido toda a base do tribunal, inclusive os backups.

No país da piada pronta, a justiça cega não consegue mais ver os dados.

Se confirmado, este pode se tornar o ataque hacker mais grave de todos os tempos a uma instituição brasileira.

Pode ter sido um ataque organizado e direcionado ou pode ser apenas mais uma instituição que caiu na roleta russa dos bandidos pedindo resgate.

Os fatos ainda serão apurados e o STJ deve trazer mais informações em breve, mas de qualquer forma, o acontecimento levanta uma série de questionamentos e preocupações.

O primeiro é o sentimento que, se o STJ pode sofrer com este tipo de ataque, podemos esperar que STF (Supremo Tribunal Federal) e outras instâncias menores estão sob o mesmo risco.

Um risco que pode parar o Brasil de verdade. Diferente das partidas da seleção na Copa do Mundo, parar o Brasil por muito tempo.

Com sessões canceladas, o menor problema será a vergonha e o dinheiro do contribuinte sendo jogado fora por instituições que já não são baratas.

Vamos lembrar que vivemos em um país onde a justiça é lenta o suficiente para prescrever uma série de processos importantes.

E se o atraso nem for o pior dos cenários?

E se os dados forem efetivamente perdidos? Segundo o especialista em segurança Hiago Kin, "as chances de recuperar dados encriptados neste tipo de ataque é próxima do zero".

E se em um outro ataque os dados vazarem, imaginem quantos processos correndo em segredo de justiça e além do prejuízo para as vítimas, as possíveis consequências legais a respeito?

E o fato de perdermos segurança jurídica? O quanto isso pode trazer de consequências difíceis de medir para o Brasil?

Agora que confirmamos o que já imaginávamos —que o nível de vulnerabilidade do Judiciário é alto— os ataques hackers podem virar o novo "incêndio para destruir provas". Quantas vezes já vimos isso acontecer no Brasil?

Vivemos em um país onde advogados podem custar de dezenas de milhões. Com muito menos, seria possível contratar bons hackers.

A única certeza que podemos ter é que já passou da hora de deixarmos as lagostas de lado e investir mais em segurança.

Entenda o caso

O site do STJ (Superior Tribunal de Justiça) está fora do ar desde a quarta-feira (4) por causa de um ciberataque. Todas as sessões de julgamento, apreciação de recursos e audiências estão suspensas até a próxima segunda-feira (9). Em paralelo, o Ministério da Saúde e o governo do Distrito Federal também apuram a possibilidade de um ataque cibernético.

As medidas de emergência do STJ foram adotadas após uma "invasão detectada na rede de informática" do tribunal na terça-feira (3). A Corte diz que já acionou a Polícia Federal para investigar o caso. A Secretaria de Tecnologia da Informação e Comunicação do tribunal está "trabalhando na recuperação dos sistemas".

Em nota, o STJ diz que a suspensão de atividades é uma medida de "precaução" enquanto o problema é investigado. Ministros, servidores, estagiários e terceirizados foram instruídos a não usar computadores conectados com algum dos sistemas informatizados da Corte "até que seja garantida a segurança do procedimento".

Em regime de plantão, o STJ só está atendendo urgências, como:

  • Pedidos de habeas corpus;
  • Mandados de segurança;
  • Suspensão de execução de liminar;
  • Comunicação de prisão em flagrante;
  • Decretação de prisão preventiva para casos que tenham origem na instância superior.
Site do STJ fora do ar - Reprodução/Tilt - Reprodução/Tilt
Fora do ar, site do STJ exibe apenas esta mensagem
Imagem: Reprodução/Tilt

De acordo com informações do site O Bastidor, do jornalista Diego Escosteguy, o STJ foi vítima de um ataque de ransomware. A suspeita vem de um bilhete publicado pelo site, que teria sido deixado pelos hackers como um arquivo de texto encontrado nos sistemas do STJ. O invasor teria cobrado um resgate em dinheiro em troca do desbloqueio dos arquivos.

Procurada por Tilt, a assessoria de imprensa do STJ não confirmou a informação de que os sistemas da corte foram alvo de ransomware.

Ataque na Saúde

Outro ciberataque também teria atingido o Ministério da Saúde, embora a invasão ainda não tenha sido confirmada pelo órgão. Técnicos da pasta, ouvidos pela reportagem do UOL, afirmaram que as máquinas estão danificadas com vírus e que acreditam ser ataque de hackers.

Em nota divulgada à imprensa, a assessoria do ministério diz que o departamento de tecnologia investiga uma "inconsistência" e que os serviços a usuários externos não foram prejudicados, mas não confirma o ataque hacker ou qualquer ligação com o problema enfrentado pelo STJ.

Além disso, o acesso à internet, contas de email e telefones fixos deixaram de funcionar para servidores do ministério.

Ataque ao governo do DF

Todos os sites do Governo do Distrito Federal estão fora do ar nesta quinta-feira (5). Em nota, a Secretaria de Economia do Distrito Federal (Seec) identificou, por meio da Subsecretaria de Tecnologia (Sutic), uma tentativa de ataque de hackers aos sistemas.

Segundo a pasta, os servidores ficaram indisponíveis por volta das 10h e não há previsão de retorno. A Polícia Civil do Distrito Federal (PCDF) já foi acionada, mas o departamento de tecnologia da secretaria não confirmou qualquer ligação com os casos na Saúde e no STJ.

** Este texto não reflete, necessariamente, a opinião do UOL.