Descrição de chapéu Folhajus

Ataque hacker paralisa STJ ao menos até segunda (9), e PF investiga criptografia de processos

Ministros e servidores do tribunal estão há 48 horas sem acesso a processos digitalizados, emails e outros sistemas internos

Brasília

Ministros e servidores do STJ (Superior Tribunal de Justiça) estão há 48 horas sem acesso a processos digitalizados, emails e outros sistemas internos, após a rede interna da corte sair do ar na tarde da terça-feira (3). O tribunal afirma ter sido alvo de invasão hacker.

Em comunicado divulgado na noite desta quinta-feira (5), o presidente do STJ, Humberto Martins, disse que o ataque cibernético bloqueou, temporariamente, com o uso de criptografia, o acesso a dados. As informações, segundo Martins, estão preservadas nos sistemas de backup do tribunal.

“Permanecem íntegras as informações referentes aos processos judiciais, contas de emails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento”, disse o presidente da corte.

Acionada pelo STJ para investigar o caso, a Polícia Federal avalia a extensão dos danos. Um inquérito foi instaurado para apurar o caso.

Há relatos nesta quinta de possíveis ataques cibernéticos também contra o Ministério da Saúde e contra o GDF (Governo do Distrito Federal), mas ainda sem confirmação por órgãos de investigação.

Sede do STJ (Supremo Tribunal da Justiça)
Sede do STJ (Supremo Tribunal da Justiça), em Brasília - Alan Marques/Folhapress

Um perito da PF consultado pela Folha afirmou que as primeiras informações sobre o caso no STJ apontam para uma técnica conhecida como phishing. Uma isca é enviada, normalmente por email, e, uma vez acionada, despeja o vírus no sistema.

O vírus criptografa as informações e, para que sejam acessadas novamente, é preciso usar a chave que está em poder do hacker. Quebrar o código é uma tarefa considerada pelos especialistas como impossível.

Segundo informações ainda preliminares, um dos backups mantidos pelo STJ foi comprometido. São duas as cópias de segurança, uma em ambiente virtual e outra em meio físico.

O acervo do STJ é de 255 mil processos. O ataque atingiu diretamente, desde quarta-feira (4), o andamento de 12 mil deles.

A rede interna da corte saiu do ar pouco depois das 15h da terça (3), momento em que as turmas do tribunal realizavam as corriqueiras sessões de julgamento.

As atividades do STJ estão suspensas pelo menos até segunda-feira (9). Funciona apenas em regime de plantão. Os prazos processuais estão suspensos até lá.

Neste período, apenas o presidente da corte está atuando em regime de plantão e as petições estão sendo enviadas por email.

Ao deixar nesta quinta a Câmara dos Deputados, onde participou da solenidade de entrega de anteprojeto de uso de dados pessoais para investigações, o ministro do STJ Nefi Cordeiro falou sobre a interrupção dos trabalhos desde terça-feira.

"Enquanto se investiga qual é a extensão desse ataque e quais foram os prejuízos causados, o STJ está trabalhando com a Polícia Federal, com órgãos de inteligência, para descobrir, responsabilizar os autores e retornar aos trabalhos", disse Cordeiro. "O presidente [do STJ], Humberto Martins, pode detalhar isso."

Martins disse ainda no comunicado que a área de tecnologia da informação do STJ, juntamente com empresas prestadoras de serviços, entre elas a Microsoft, trabalham em procedimentos de recuperação dos ambientes dos sistemas de informática do tribunal da cidadania.

Em uma live nas redes sociais, o presidente Jair Bolsonaro disse que a PF já descobriu o responsável pela invasão.

"A Polícia Federal entrou em ação imediatamente. Tive a informação do diretor-geral, o senhor Alexandre Rolando, e ele já foi elogiado pelo presidente do STJ no que conseguiu até agora. Já descobriram que é o hackeador. Pô, o cara hackeou e não conseguiu ficar duas horas escondido". Procurada, a PF não se manifestou sobre o assunto.

Ele deu risadas na live ao comentar o caso. "Alguém entrou lá no acervo do STJ, pegou tudo, pegou todo arquivo, guardou e pediu resgate. É o Brasil, né?", disse.

No Ministério da Saúde, servidores enfrentaram dificuldades para acessar aos sistemas internos da pasta desde o início da manhã desta quinta (5). Em nota divulgada no início da tarde, a pasta dizia investigar o que gerou o problema.

Inicialmente, segundo servidores, uma das suspeitas era que tivesse havido um ataque hacker. Questionado no início da tarde desta quinta, o ministério não confirmou e disse apenas que as causas estavam em análise.

Em nova nota enviada no fim da tarde, a pasta informou que "identificou a existência de vírus em algumas estações de trabalho e, por motivos de segurança, o Departamento de Informática do SUS bloqueou o acesso à internet, bem como às redes e aos sistemas de telefone, evitando, assim, a propagação do vírus entre os computadores."

"Até o momento, não há indícios de que o vírus seja uma tentativa de invasão, pois não houve danos à integridade dos dados", informou.

Ainda em nota, a pasta disse que a ocorrência "foi limitada a algumas estações de trabalho e, portanto, não comprometeu os servidores da infraestrutura do ministério".

Mais cedo, o Datasus enviou uma mensagem a funcionários em que dizia que um "problema técnico estava impedindo o acesso às máquinas do Ministério da Saúde". "A equipe de manutenção está trabalhando, com a maior agilidade possível, para solucionar o incidente. Preventivamente, o Datasus desativou as redes e o acesso à VPN", informava a mensagem.

Na prática, funcionários ficaram sem acesso a internet, linhas de telefone fixo e emails corporativos. Sem conseguir acessar sistemas internos, servidores foram liberados.

Segundo a pasta, serviços externos voltados à população, como o ConecteSUS, não foram afetados. No fim da tarde, a pasta também informou que os sistemas estavam em funcionamento, mas apresentavam lentidão devido às medidas de segurança adotadas.

Em nota sobre as suspeitas de ataques cibernéticos, a SDG (Secretaria de Governo Digital), do Ministério da Economia, afirmou “que a situação está sendo monitorada e que os protocolos de prevenção a incidentes já foram acionados”.

“Até o momento, não há indícios de comprometimento de sistemas ou de serviços dos órgãos do governo federal. A SGD está também à disposição de todas as entidades da União, Estados e Municípios para compartilhar conhecimento e práticas de combate a esse tipo de iniciativa criminosa."

A Secretaria de Tecnologia da Informação do STF (Supremo Tribunal Federal) informou que não detectou qualquer anormalidade em seu sistema. Mas, "diante do ataque sofrido pelo STJ, enrijeceu os protocolos de segurança do Supremo".

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.