O STJ (Superior Tribunal de Justiça) informou nesta segunda-feira (9) que recebeu da Polícia Federal um alerta sobre a possibilidade de novos ataques cibernéticos contra instituições públicas brasileiras.
Diante do alerta, o tribunal divulgou em comunicado que mantém toda a cautela para evitar novas investidas de hackers contra a corte.
Entre as providências adotadas, o STJ informou que ministros, servidores, funcionários terceirizados e estagiários estão trocando as senhas para reforçar a segurança das identidades de acesso a sistemas, incluindo a dupla autenticação.
Também nesta segunda, o presidente do STF (Supremo Tribunal Federal), ministro Luiz Fux, anunciou a criação de um “comitê cibernético de proteção à Justiça digital”. Fux afirmou afirmou que o ataque hacker ao STJ trouxe uma “preocupação” para o Judiciário.
O ministro disse que a ideia é instituir esse órgão vinculado ao CNJ (Conselho Nacional de Justiça), que é responsável por orientar administrativamente os tribunais de todo o país. Segundo ele, o comitê servirá para evitar que o país sofra "mais uma vez uma lesão no nosso sistema de processo como ocorreu no final de semana"’.
Sistemas do STJ, segundo tribunal mais importante do país, saíram do ar no dia 3, uma terça-feira, no momento em que as turmas da corte realizavam as tradicionais sessões de julgamento. O tribunal foi alvo de um ataque hacker.
As atividades da corte foram interrompidas e os prazos processuais estão suspensos até que o trabalho seja retomado regularmente. Apenas o presidente da corte, ministro Humberto Martins, atuou em regime de plantão.
O tribunal informou nesta segunda que “o restabelecimento dos sistemas de informática está em andamento e que houve progressos”.
O Sistema Justiça e o Sistema Justiça Web, fundamentais para a retomada dos julgamentos por reunirem as informações processuais, foram restaurados, segundo o tribunal.
Para os servidores que estão em teletrabalho ou para o público externo, no entanto, o sistema ainda apresenta algumas falhas de estabilidade, apurou a Folha.
A área de informática do STJ tem repassado aos gabinetes dos ministros informações de que nos próximos dias eventuais instabilidades serão corrigidas.
Os técnicos trabalham também no restabelecimento de sistemas voltados para o funcionamento administrativo do STJ. Esses sistemas serão retomados de forma gradual.
O calendário de sessões do STJ está mantido, e as sessões de julgamento dos colegiados poderão ser realizadas a critério dos presidentes das turmas e seções.
O tribunal informou que recuperou todas as informações armazenadas no sistema interno da corte, que reúne dados relativos ao acervo de cerca de 255 mil processos judiciais. Uma das cópias de segurança mantidas pelo STJ não sofreu danos com o ataque cibernético.
Na palestra deste segunda promovida pelo CNJ, o ministro Luiz Fux disse que o conselho dará suporte a todos os tribunais do país para evitar novas invasões digitais.
O ministro disse que firmará parcerias com todas as entidades especializadas na área que auxiliaram o STJ a recuperar seu sistema.
O STJ encaminhou dados levantados pela equipe de TI (tecnologia da informação) do tribunal ao Comando de Defesa Cibernética do Exército brasileiro, que colabora nos trabalhos de restauração dos sistemas de informática
A Polícia Federal prossegue nas investigações e busca desvendar a autoria e dimensionar os danos causados pelo ataque cibernético à rede do tribunal. A investigação do crime segue em inquérito sigiloso.
Os peritos federais avaliam a extensão do acesso que o hacker teve aos arquivos, muitos deles processos sigilosos, e se o criminoso baixou cópia de dados.
Um perito da PF consultado pela Folha afirmou que as primeiras informações sobre o caso no STJ apontam para uma técnica simples, conhecida como phishing. Uma isca é enviada, normalmente por email, e, uma vez acionada, despeja o vírus no sistema.
O vírus criptografa as informações e, para que sejam acessadas novamente, é preciso usar a chave que está em poder do hacker. Quebrar o código é uma tarefa considerada pelos especialistas como impossível.
Na semana passada, o presidente Jair Bolsonaro (sem partido) afirmou em sua live em rede social que a PF tem um suspeito. Bolsonaro disse que a informação foi repassada a ele pelo diretor-geral da corporação.
"A Polícia Federal entrou em ação imediatamente. Tive a informação do diretor-geral, o senhor Alexandre Rolando, e ele já foi elogiado pelo presidente do STJ no que conseguiu até agora. Já descobriram que é o hackeador. Pô, o cara hackeou e não conseguiu ficar duas horas escondido".
Bolsonaro deu risadas na live ao comentar o caso. "Alguém entrou lá no acervo do STJ, pegou tudo, pegou todo arquivo, guardou e pediu resgate. É o Brasil, né?", disse.
Um policial que acompanha o caso disse à Folha que foram identificados indícios de autoria, e que o trabalho prossegue para confirmar as suspeitas. Foram identificados vestígios do ataque em um servidor da Europa.
Após o ataque ao STJ, a assessoria do STF informou que a corte não identificou nenhuma invasão, mas informou que decidiu "enrijecer os protocolos de segurança" do tribunal.
O TSE (Tribunal Superior Eleitoral), por sua vez, informou que "foram intensificados todos os procedimentos de segurança nos sistemas internos".
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.