Topo

Alvo de ataque hacker, STJ gastou R$ 13,7 milhões com empresa de informática investigada

O Superior Tribunal de Justiça (STJ) sofreu o pior ataque hacker de sua história nesta semana - STJ
O Superior Tribunal de Justiça (STJ) sofreu o pior ataque hacker de sua história nesta semana Imagem: STJ

André Shalders

Da BBC News Brasil em Brasília

06/11/2020 17h03Atualizada em 06/11/2020 23h34

Esta semana, o Superior Tribunal de Justiça (STJ) sofreu o pior ataque hacker de sua história, que paralisou os trabalhos da Corte.

Ao contratar serviços na área de informática, no entanto, o tribunal fez uma escolha controversa: a empresa de tecnologia da informação que mais recebeu dinheiro da instituição em 2020 foi a Globalweb Outsourcing, uma firma ligada à mulher do advogado Frederick Wassef e investigada por tráfico de influência.

Até a quinta-feira (05/11), a corte já havia empenhado R$ 13,72 milhões com a empresa, como parte de dois contratos diferentes de prestação de serviços. Os contratos foram firmados em 2017 e 2018, e prorrogados desde então.

Em setembro deste ano, o Tribunal de Contas da União (TCU) abriu um processo para apurar se a empresa está envolvida com a prática de tráfico de influência — que é crime, pela lei brasileira.

A investigação do TCU surgiu por causa do repentino aumento dos contratos da Globalweb com o governo federal durante a gestão de Jair Bolsonaro (sem partido) — até junho, foram R$ 41,6 milhões, quase o mesmo valor recebido pela empresa durante os quatro anos de Dilma Rousseff (PT) e Michel Temer (MDB).

A empresa é ligada a Maria Cristina Boner Leo, ex-mulher do advogado Frederick Wassef. Ele, por sua vez, foi o defensor do senador Flávio Bolsonaro (Republicanos-RJ) no caso das "rachadinhas" até meados deste ano. Maria Cristina foi uma das fundadoras da Globalweb. Sua filha, Bruna Boner Leo, figura hoje como uma das sócias da empresa. A Globalweb nega qualquer irregularidade.

Em seu site, a Globalweb diz oferecer serviços que incluem "Segurança e Identidade Digital", e "Proteção de Dados e Conformidade", além de "Projetos Especiais de Segurança".

No contrato mais recente com o STJ, publicado no Diário Oficial da União em 19 de novembro de 2018, o objeto é descrito como a "prestação de serviços de desenvolvimento de software com uso de práticas ágeis, com alocação de mão-de-obra residente", sem maiores detalhes.

Hacker - Getty Images - Getty Images
Ataque hacker foi o maior já sofrido pelo STJ
Imagem: Getty Images

A BBC News Brasil procurou o STJ e a Globalweb para tentar esclarecer quais exatamente são os serviços prestados pela empresa ao tribunal, mas não houve resposta até o fechamento desta reportagem.

Ao longo de 2020, o STJ empenhou pelo menos R$ 40,6 milhões em gastos com empresas de tecnologia, incluindo serviços e compra de materiais.

Diversas empresas aparecem na planilha de gastos do tribunal — além da Globalweb, outras seis empresas de tecnologia figuram como tendo fechado contratos de mais de R$ 1 milhão com o STJ.

A princípio, nada há de irregular nos gastos de informática do STJ, inclusive nos desembolsos para a Globalweb.

Os dados foram levantados pela BBC News Brasil usando a ferramenta Siga Brasil, desenvolvida pelo Senado Federal. O Siga reproduz os dados do Siafi, o Sistema Integrado de Administração Financeira do governo federal.

Contratos da Globalweb Outsourcing com o STJ foram renovados diversas vezes nos últimos meses - Reprodução/DO - Reprodução/DO
Contratos da Globalweb Outsourcing com o STJ foram renovados diversas vezes nos últimos meses
Imagem: Reprodução/DO

O 'sequestro' da base de dados

Na tarde de terça-feira (03/11), o STJ acionou a Polícia Federal para tentar elucidar o ataque que vinha sofrendo desde o dia anterior. Ao longo da semana, hackers conseguiram criptografar toda a base de dados do tribunal — tornando as informações inacessíveis aos próprios servidores, juízes, advogados e pessoas envolvidas com a operação.

"O Superior Tribunal de Justiça (STJ) detectou, no dia 3 de novembro de 2020, um ataque hacker durante o período da tarde, quando ocorriam sessões de julgamento. Verificou-se que um vírus estava circulando na rede de informática do tribunal e, como medida de precaução, os links para a rede mundial de computadores foram desconectados, o que implicou o cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia da Corte", disse o tribunal, em nota.

Entre os julgamentos interrompidos, estava um pedido da defesa do ex-presidente Luiz Inácio Lula da Silva, no caso conhecido como "tríplex do Guarujá".

No texto, a corte diz estar trabalhando com as empresas de tecnologia que prestam serviço para o tribunal para restabelecer as informações. A nota cita a gigante americana do setor Microsoft, mas não a Globalweb Outsourcing.

Até o momento, a previsão é de que a Corte só possa retomar os trabalhos na próxima terça-feira.

Frederick Wassef - Reuters - Reuters
A empresa é ligada a Maria Cristina Boner Leo, ex-mulher do advogado Frederick Wassef
Imagem: Reuters

Na tarde de quinta-feira, técnicos do tribunal encontraram um suposto pedido de resgate — inclusive com um endereço de e-mail que seria dos autores do ataque, para que a instituição iniciasse as tratativas para obter o conteúdo novamente.

Na mensagem, os hackers alertam aos técnicos do STJ de que qualquer tentativa de recuperar o conteúdo poderá resultar na destruição dos arquivos.

Em nota, o tribunal também disse possuir cópias das informações sequestradas pelos hackers. Informações de processos, contas de e-mais e contratos do tribunal estariam a salvo, segundo a instituição.

No começo da noite de quinta-feira, o presidente Bolsonaro comentou o assunto em sua tradicional transmissão ao vivo nas redes sociais — segundo ele, a Polícia Federal já identificou o responsável pelos ataques.

"Hackeamento do acervo do STJ: alguém entrou, pegou tudo, guardou e pediu resgate. É o Brasil. A Polícia Federal entrou em ação imediatamente, tive informações do diretor-geral da PF (Rolando Alexandre de Souza). Já descobriram quem é o hacker. O cara hackeou e não conseguiu ficar duas horas escondido?", ironizou o presidente.

Até agora, a Polícia Federal informou apenas que instaurou um inquérito para investigar o ocorrido, inclusive mobilizando peritos em informática. A corporação, porém, ainda não apontou responsáveis.

'Sequestro' já é realidade em empresas, diz advogado

O advogado Alex Santos é especializado em direito digital e empresarial. Segundo ele, este tipo de sequestro de dados (conhecido no jargão como ransomware) é comum em empresas privadas — os malfeitores costumam criptografar informações sensíveis ou segredos industriais, e depois cobram um resgate a ser pago por meio de moedas virtuais, como o Bitcoin.

Os pagamentos geralmente são pedidos por este meio porque a bitcoin não pode ser rastreada com facilidade.

"Agora, aparentemente, os hackers perceberam que o governo brasileiro tem muitas vulnerabilidades (em termos de segurança); e resolveram atacar", diz Santos.

"E infelizmente a tendência é que este tipo de crime aumente, pois estamos passando por um momento de transformação digital, de migração do trabalho físico para o online. A pandemia (do novo coronavírus) acelerou este processo", diz ele.

Segundo o advogado, a invasão de sistemas informatizados é um crime tipificado pela lei brasileira — e os hackers responsáveis pelo ataque ao STJ terão de responder pelos danos que venham a impor à instituição.

Em nota, a Globalweb afirmou não ser a responsável pela área de segurança digital do Tribunal. Confira a íntegra do texto divulgado pela empresa:

"Com relação aos ataques cibernéticos sofridos pelo Superior Tribunal de Justiça (STJ) no dia 05 de novembro de 2020, a Globalweb vem a público esclarecer que não é responsável pela área de cyber segurança do STJ. O escopo do trabalho está restrito a área de serviço ao usuário e da infraestrutura de servidores do órgão. O problema ocorrido se deu por uma invasão direcionada por um hacker especializado e esse tipo de prevenção e segurança não é parte do escopo da Globalweb.

A Globalweb tem dois contratos com o STJ: o primeiro se refere a suporte ao usuário e à infraestrutura de servidores. O segundo, engloba desenvolvimento de software aplicativo para a área de gestão do STJ o que não tem qualquer relação com o sistema de segurança do Tribunal.

A Globalweb reforça que não é responsável pela camada de proteção de cyber segurança do STJ, assim como de nenhum outro órgão do Governo Federal que tenha sofrido ataque semelhante no mesmo período."