quinta-feira 21 de novembro de 2024
Foto: Reprodução/STJ
Home / JUSTIÇA / Sem dimensão do problema, ministros do STJ temem novo ataque hacker à corte
quarta-feira 11 de novembro de 2020 às 09:33h

Sem dimensão do problema, ministros do STJ temem novo ataque hacker à corte

JUSTIÇA, NOTÍCIAS


O ataque hacker que paralisou as atividades do Superior Tribunal de Justiça durante uma semana instalou um clima de apreensão entre os ministros e funcionários da corte. As poucas informações disponíveis sobre a invasão mantêm a sensação de vulnerabilidade e medo de novos ataques.

O suspense e a insegurança fazem alguns ministros acreditarem que o tribunal ainda não cobriu as fragilidades que permitiram o ataque.

Oficialmente, tudo segue conforme o planejado: a corte retomou os trabalhos nesta terça-feira (10/11). O site e os serviços de consulta processual e de jurisprudência voltaram a funcionar. Além disso, os prazos processuais voltaram a correr, também nesta terça.

Internamente, no entanto, os ministros relatam que seguem com dificuldade de acesso a alguns serviços, com receio inclusive de usar suas senhas. Isso porque há registros de funcionários sobre uma aparente vulnerabilidade, com pedidos de senha não previstos. A administração do tribunal refuta.

Os ministros temem um novo phishing, técnica em que o hacker envia uma isca, que pode ser um link por e-mail. Uma vez acionado, o vírus invade o sistema e criptografa as informações, travando o acesso ao conteúdo da máquina. A descriptografia (ou seja, a quebra do código) é considerada muito complicada por peritos, o que reforça a importância de manter um backup, inclusive dos processos.

Talvez por falta de informações seguras, o comando do tribunal ainda não repassou aos ministros o diagnóstico do que houve — embora a preocupação com os boatos esteja sendo enfrentada com boletins diários sobre os progressos.

Desde que foi identificada a invasão, o presidente Humberto Martins centralizou as demandas urgentes na presidência enquanto a Polícia Federal e o setor de informática do STJ trabalhavam para restaurar o backup. A PF abriu inquérito para investigar a extensão do ataque e conta com ajuda do Comando de Defesa Cibernética do Exército.

Até agora, porém, não está clara a dimensão do que foi acessado. Os sistemas de informática estavam parcialmente restabelecidos desde segunda-feira (9), mas ainda assim as seis turmas decidiram adiar as sessões por videoconferência que estavam marcadas para hoje. Um dos motivos é que o sistema permanece instável.

Na última semana, quando não estavam conseguindo acessar os sistemas e e-mails, muitos ministros trabalharam produzindo votos-vista ou vogal com os materiais que tinham guardado. Alguns também demonstraram preocupação com uma transição de sistemas feita às pressas no ano passado.

Mais incertezas

Os sistemas de telefonia e internet do STJ ficaram fora do ar quando as sessões de julgamento das seis turmas foram interrompidas. A informação inicial era que houve um problema técnico, mas um dia depois a presidência informou que se tratava de ataque hacker.

Já na quinta-feira (5/11), outros sistemas oficiais também foram atingidos em Brasília: do Ministério da Saúde, da Secretaria de Economia do Distrito Federal e do governo do Distrito Federal. Embora não seja certo que os ataques estão relacionados com o do STJ, o Gabinete de Segurança Institucional (GSI) editou um alerta para instruir sobre como evitar ataques de ransomware.

Nesse tipo de ataque “um malware invade e bloqueia o acesso aos dados, ao website, aos sistemas ou outros recursos críticos da vítima, normalmente com a exigência de pagamento de uma quantia para devolver o acesso”. “Esse software “malicioso” pode invadir qualquer tipo de computador, incluindo desktops, laptops, tablets, smartphones. E o objetivo do hacker não é destruir ou bloquear o dado de forma permanente, mas garantir o pagamento rápido do resgate”, explicam André Silveira e Jessica Baqui em artigo publicado pelo ConJur.

Nos primeiros comunicados do STJ, o presidente afirmou que “o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados”. No entanto, não explicou se houve algum pedido de resgate dos dados.

As informações preliminares indicam que o ataque foi localizado vindo de uma empresa particular estrangeira e estava sendo programado havia três meses. Já o presidente Jair Bolsonaro disse que a PF já identificou o responsável pelo ataque ao sistema do STJ. Uma semana depois, não houve andamento ou confirmação.

O inquérito da Polícia Federal tramita sob sigilo e não há previsão de quanto tempo vai durar a apuração.

Veja também

Apenas 5% dos recursos dos oceanos são conhecidos, diz pesquisadora

O Aquário Marinho do Rio de Janeiro (AquaRio) finaliza, nesta quinta-feira (21), a série de …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

error: Content is protected !!