Dezenove tribunais brasileiros foram hackeados ao menos uma vez nos últimos oito anos, segundo levantamento realizado pelo O Antagonista. Os alvos incluem cortes superiores, além de tribunais de Justiça, federais, trabalhistas e eleitorais.
Além do STF, cujo site ficou fora do ar por vários dias este mês, o STJ teve seu sistema de processos sequestrado por duas semanas, com registro de roubo de dados processuais e de servidores.
Na eleição municipal, um outro ataque hacker atrasou a contabilização dos votos pelo TSE, e ainda interferiu na prestação de contas de candidaturas.
A Polícia Federal ainda investiga motivos e possíveis autores dessas invasões. Foram feitas análises sobre o hackeamento do STJ para constatar a modalidade da invasão, mas o autor ainda não foi encontrado, segundo uma fonte ouvida por O Antagonista.
As apurações no caso do STF mostraram que o sistema da corte é muito vulnerável, mas os autores são desconhecidos. Porém, essa vulnerabilidade já era informada desde novembro de 2020, quando o FBI emitiu alertas sobre possíveis hackeamentos contra a corte sendo realizados desde abril daquele ano.
E não são só as cortes superiores os alvos preferidos de hackers. As mensagens roubadas da Lava Jato mostraram que os celulares de autoridades são muito visados.
Vale destacar que o STF, invadido recentemente, usou de informações de hackeamentos para anular a condenações de Lula e tem disponibilizado o produto do roubo a outros réus, como o ex-presidente da Câmara Eduardo Cunha.
Hackeando pelo Brasil
Não é só de Brasília que vivem os hackers. Dos cinco tribunais regionais federais, quatro foram hackeados. O TRF-5, por exemplo, que julga ações de seis estados do nordeste (AL, CE, PB, PE, RN e SE), teve uma foto de Adolf Hitler estampada em seu site em 2013.
Mais recentemente, em novembro de 2020, os sistemas do TRF-2 ficaram indisponíveis após um ataque hacker. Mas os sinais de que a corte era um alvo apareceram um ano antes. Em 2019, o relator dos processos da Lava Jato no Rio de Janeiro, o desembargador Abel Gomes, sofreu uma tentativa de hackeamento.
Esse caso, inclusive, é o único registro que o Conselho Nacional de Justiça tem sobre hackeamentos no Judiciário. No ano passado, o órgão impôs aos tribunais obrigação de notificar “todos os incidentes graves”, mas, segundo o CNJ, não foi recebida “nenhuma comunicação desde a edição” do Protocolo de Gerenciamento de Crises Cibernéticas.
Uma das explicações para essa falta de comunicação é a ausência de prazo para que as cortes informem o Conselho sobre hackeamentos.
Diagnóstico tardio
O total de invasões mostrado pelo levantamento preocupa porque os três ramos do Judiciário mais visados representam 42% do sistema de Justiça e respondem por 94% dos processos pendentes que tramitam no Brasil, de acordo com o relatório Justiça em Números 2020, do CNJ.
E a vulnerabilidade digital da Justiça brasileira pode ser explicada, em partes, pela falta de investimentos dos próprios tribunais. Ainda segundo o Justiça em Números 2020, apenas R$ 2,2 bilhões, dos mais de R$ 100 bilhões do orçamento do Judiciário, são gastos com tecnologia.
Esse baixo investimento proporcional é resultado do alto gasto do Judiciário com pessoal — que corresponde a 90% do orçamento, ainda de acordo com o Justiça em Números.
Já a fragilidade cibernética nacional, de acordo com o professor de segurança internacional Bernardo Wahl, vem do atraso das autoridades brasileiras em perceber a segurança digital como algo essencial também à soberania nacional. E os reflexos são vistos até hoje.
Um exemplo é a colocação do Brasil no Índice Nacional de Poder Cibernético do Belfer Center, núcleo de estudos internacionais da Kennedy School, na Universidade de Harvard. O país aparece em 21º lugar dentre as 30 nações analisadas na edição de 2020.
O índice considera a capacidade do Estado em vigilância, defesa, ataque, controle das redes, inteligência, financiamento, incentivar a evolução do setor privado e regulação. Lideram a lista, nesta ordem, EUA, China, Reino Unido, Rússia, Holanda, França, Alemanha, Canadá, Japão e Austrália.
O aumento da importância dada à segurança digital no Brasil começou em 2008, diz Wahl, com a publicação da primeira edição da Estratégia Nacional de Defesa, que passou a priorizar o setor cibernético no mesmo nível do nuclear e do aeroespacial.
O professor cita ainda como marco do planejamento da segurança digital brasileira a criação do Centro de Defesa Cibernética do Exército Brasileiro, em 2010.
“O surgimento desse centro, em grande parte, ocorreu devido aos grandes eventos que o país sediaria nos anos seguintes, como a Rio+20 em 2012, a Copa das Confederações em 2013, a Copa do Mundo em 2014 e os Jogos Olímpicos em 2016. Esses eventos trouxeram expertise ao Brasil na área de segurança cibernética”, diz.
Outras etapas importantes para a segurança cibernética nacional mencionadas por Wahl são a promulgação da Lei de Crimes Cibernéticos, em 2012; o Marco Civil da Internet e a criação do Comando de Defesa Cibernética (formado por Marinha, Exército e Força Aérea), ambos em 2014; e a sanção da Lei Geral de Proteção de Dados, em 2018.
Confira abaixo quais cortes já foram invadidas por hackers:
Cortes superiores
- STF
- STJ
- TSE
Tribunais de Justiça
- Pará
- Acre
- Alagoas
- Rio de Janeiro
- Rio Grande do Sul
- São Paulo
- Santa Catarina
- Mato Grosso
- Goiás
- Pernambuco
- Tocantins
Tribunais Regionais Federais
- TRF-1;
- TRF-2;
- TRF-3;
- TRF-5.
Tribunais Regionais do Trabalho
- TRT-20 (Sergipe)