PUBLICIDADE
Topo

Ataque hacker no STJ: peritos temem vazamento em massa de dados copiados

Pete Linforth/ Pixabay
Imagem: Pete Linforth/ Pixabay

Bruna Souza Cruz

De Tilt*, em São Paulo

09/11/2020 12h51

Os sistemas do STJ (Superior Tribunal de Justiça) começarão a ser restabelecidos nesta segunda-feira (9) após invasão hacker ocorrida na última terça (3). O ataque resultou na interrupção de diversos julgamentos que ocorriam por videoconferência e na suspensão de prazos processuais.

Apesar da tentativa de normalizar os sistemas, peritos que investigam o caso temem que o material ao qual o hacker teve acesso já tenha sido copiado e esteja em seu controle. A preocupação é de que o STJ seja alvo de um vazamento em massa, segundo informações do Estadão Conteúdo.

Calcula-se que 255 mil processos tramitam na corte. Não há ainda informações se o cibercriminoso conseguiu fazer cópia de todo esse volume, mas essa é uma possibilidade que preocupa a Corte. Além disso, há um "risco elevado" de o hacker ter conseguido fazer o download de documentos com informações dos servidores do tribunal.

A falha de segurança é um dos incidentes mais graves envolvendo o setor público no Brasil, segundo Carlos Affonso de Souza, professor da faculdade de Direito da UERJ (Universidade do Estado do Rio de Janeiro), especialista em direito digital e colunista de Tilt. O caso chama ainda mais a atenção pelo fato de o STJ ter sido um dos primeiros tribunais a digitalizar suas atividades.

Um inquérito foi aberto pela Polícia Federal para investigar a invasão. É possível que o ataque tenha afetado o julgamento de mais de 12 mil processos, de acordo com o Estadão.

Em nota emitida no sábado (7), O STJ explicou que os dados de seus sistemas serão recuperados a partir de backup e que o trabalho está avançando conforme o esperado.

"A Polícia Federal está apurando os efeitos do ataque hacker à rede de tecnologia da informação do tribunal, inclusive com relação à extensão do acesso aos arquivos, bem como sobre eventual cópia de dados. A investigação do crime segue em inquérito sigiloso", afirmou o STJ em nota.

As investigações contam com o apoio do Comando de Defesa Cibernética do Exército Brasileiro e da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia.

Entenda o tipo do ataque

Ao que tudo indica, a invasão aos sistemas do STJ na última semana usou o ransomware, um programa malicioso que sequestra dados e exige resgate para devolvê-los. A ação é uma velha conhecida dos especialistas em cibersegurança. O vírus da vez pode ter sido o RansomExx, que já atacou governos e empresas de outros países também.

A assessoria de imprensa do STJ não confirmou o nome do vírus, mas confirmou que o sistema da Corte foi mesmo alvo de um ataque que criptografou dados, impedindo a restauração dos serviços.

Como funciona o RansomExx

Segundo especialistas em segurança consultados por Tilt, o RansomExx é um vírus conhecido por mirar organizações estatais.

Uma vez instalado no computador da vítima, ele se espalha pelo sistema até chegar ao domínio que controla toda a rede conectada. Quando chega lá, ele rouba os arquivos do sistema e depois criptografa-os usando algoritmos do tipo AES-256 e RSA-2048, pedindo resgate em dinheiro.

Como todo ransomware, é quase impossível quebrar a criptografia para recuperar os arquivos sequestrados: demanda muito mais tempo do que reinstalar as cópias de segurança (backup) e mais dinheiro do que pagar o resgate.

Os criminosos se valem da expectativa de que as vítimas não tenham um backup de segurança recente ou ameaçam vazar os dados sequestrados se o resgate não for pago.

Outra vítima?

Além do STJ, o Tribunal de Justiça de Pernambuco (TJ-PE) pode ter sido mais uma vítima do mesmo vírus.

A denúncia foi feita pelo site especializado em cibersegurança Bleeping Computer. Um suposto bilhete deixado pelos hackers que invadiram o STJ (e que também foi reportado pelo site brasileiro O Bastidor) é a principal pista. O bilhete é quase igual ao encontrado em outros sistemas afetados pelo RansomExx, também chamado de Ransom X ou Defray777. O mesmo vírus atingiu o Departamento de Transporte do Texas (TxDOT), nos Estados Unidos, em maio deste ano.

Em setembro, a empresa norte-americana IPG Photonics, que desenvolve aplicações de lasers e tem contratos com o exército dos Estados Unidos, viu seu sistema fora do ar após ter sido atingida pelo mesmo ataque de ransomware. Ainda em setembro, foi a vez da Tyler Technologies, uma das maiores empresas de software para o setor público dos EUA, ver arquivos criptografados graças ao vírus. Neste caso, a companhia decidiu pagar o resgate para reaver os dados sequestrados.

O site Bleeping Computer também diz que o sistema do TJ-PE foi alvo do programa malicioso. Procurado por Tilt, o tribunal confirmou que "teve sua rede atacada por vírus do tipo ransomware" no dia 26 de outubro. O TJ-PE, porém, não diz se o vírus em questão é o RansomExx que supostamente atacou o STJ.

*Com informações de Lucas Carvalho e Estadão Conteúdo