O ataque hacker que paralisou as atividades do Superior Tribunal de Justiça durante uma semana instalou um clima de apreensão entre os ministros e funcionários da corte. As poucas informações disponíveis sobre a invasão mantêm a sensação de vulnerabilidade e medo de novos ataques.
O suspense e a insegurança fazem alguns ministros acreditarem que o tribunal ainda não cobriu as fragilidades que permitiram o ataque.
Oficialmente, tudo segue conforme o planejado: a corte retomou os trabalhos nesta terça-feira (10/11). O site e os serviços de consulta processual e de jurisprudência voltaram a funcionar. Além disso, os prazos processuais voltaram a correr, também nesta terça.
Internamente, no entanto, os ministros relatam que seguem com dificuldade de acesso a alguns serviços, com receio inclusive de usar suas senhas. Isso porque há registros de funcionários sobre uma aparente vulnerabilidade, com pedidos de senha não previstos. A administração do tribunal refuta.
Os ministros temem um novo phishing, técnica em que o hacker envia uma isca, que pode ser um link por e-mail. Uma vez acionado, o vírus invade o sistema e criptografa as informações, travando o acesso ao conteúdo da máquina. A descriptografia (ou seja, a quebra do código) é considerada muito complicada por peritos, o que reforça a importância de manter um backup, inclusive dos processos.
Talvez por falta de informações seguras, o comando do tribunal ainda não repassou aos ministros o diagnóstico do que houve — embora a preocupação com os boatos esteja sendo enfrentada com boletins diários sobre os progressos.
Desde que foi identificada a invasão, o presidente Humberto Martins centralizou as demandas urgentes na presidência enquanto a Polícia Federal e o setor de informática do STJ trabalhavam para restaurar o backup. A PF abriu inquérito para investigar a extensão do ataque e conta com ajuda do Comando de Defesa Cibernética do Exército.
Até agora, porém, não está clara a dimensão do que foi acessado. Os sistemas de informática estavam parcialmente restabelecidos desde segunda-feira (9), mas ainda assim as seis turmas decidiram adiar as sessões por videoconferência que estavam marcadas para hoje. Um dos motivos é que o sistema permanece instável.
Na última semana, quando não estavam conseguindo acessar os sistemas e e-mails, muitos ministros trabalharam produzindo votos-vista ou vogal com os materiais que tinham guardado. Alguns também demonstraram preocupação com uma transição de sistemas feita às pressas no ano passado.
Mais incertezas
Os sistemas de telefonia e internet do STJ ficaram fora do ar quando as sessões de julgamento das seis turmas foram interrompidas. A informação inicial era que houve um problema técnico, mas um dia depois a presidência informou que se tratava de ataque hacker.
Já na quinta-feira (5/11), outros sistemas oficiais também foram atingidos em Brasília: do Ministério da Saúde, da Secretaria de Economia do Distrito Federal e do governo do Distrito Federal. Embora não seja certo que os ataques estão relacionados com o do STJ, o Gabinete de Segurança Institucional (GSI) editou um alerta para instruir sobre como evitar ataques de ransomware.
Nesse tipo de ataque “um malware invade e bloqueia o acesso aos dados, ao website, aos sistemas ou outros recursos críticos da vítima, normalmente com a exigência de pagamento de uma quantia para devolver o acesso”. “Esse software “malicioso” pode invadir qualquer tipo de computador, incluindo desktops, laptops, tablets, smartphones. E o objetivo do hacker não é destruir ou bloquear o dado de forma permanente, mas garantir o pagamento rápido do resgate”, explicam André Silveira e Jessica Baqui em artigo publicado pelo ConJur.
Nos primeiros comunicados do STJ, o presidente afirmou que “o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados”. No entanto, não explicou se houve algum pedido de resgate dos dados.
As informações preliminares indicam que o ataque foi localizado vindo de uma empresa particular estrangeira e estava sendo programado havia três meses. Já o presidente Jair Bolsonaro disse que a PF já identificou o responsável pelo ataque ao sistema do STJ. Uma semana depois, não houve andamento ou confirmação.
O inquérito da Polícia Federal tramita sob sigilo e não há previsão de quanto tempo vai durar a apuração.