Nesta segunda-feira (9), o STJ informou que recebeu um alerta da Polícia Federal sobre possíveis novos ataques de hackers. O ato em si viola os órgãos públicos do Brasil
Novos ataques de hackers
Com a possibilidade de novos ataques cibernéticos, o Superior Tribunal de Justiça comunicou à imprensa que mantém toda cautela a fim de evitar novas investidas de hackers contra a corte.
Providências
Entre as providências adotadas, o STJ disse que ministros, servidores, funcionários terceirizados e estagiários estão trocando as senhas para reforçar a segurança das identidades de acesso a sistemas. Isso inclui ainda a dupla autenticação.
Luiz Fux, presidente do STF (Supremo Tribunal Federal), também hoje que criou um “comitê cibernético de proteção à Justiça digital”. Ele afirmou ainda que os ataques da semana passada trouxeram uma “preocupação” ao Judiciário.
A ideia é instituir esse órgão relacionado ao CNJ (Conselho Nacional de Justiça), responsável por orientar administrativamente os tribunais de todo o país. Durante a sessão do CNJ para apresentação do projeto ‘Juízo 100% Digital’, ele concluiu:
“Vou para Brasília agora e vou exatamente tratar da criação desse órgão que possa evitar com que nós soframos mais uma vez uma lesão no nosso sistema de processo como ocorreu no final de semana.”
Ataques da semana passada
No dia 3 de novembro, os sistemas do STJ, segundo tribunal mais importante do país, saíram do ar. Isso ocorreu na hora em que as turmas da corte faziam as tradicionais sessões de julgamento.
Sendo assim, as atividades da corte foram interrompidas e os prazos processuais estão suspensos até que o trabalho volte regularmente. Todavia, só o ministro Humberto Martins, presidente da cortem atuou em regime de plantão.
Por comunicado, o tribunal disse que “o restabelecimento dos sistemas de informática está em andamento e que houve progressos”.
Porém, o Sistema Justiça e o Sistema Justiça Web já foram restaurados, conforme afirmação do tribunal.
Falhas
Em contrapartida, os servidores em home office ou o público externo, o sistema apresentou algumas falhas de estabilidade.
Já a área de informática do STJ afirmou aos gabinetes dos ministros de que nos próximos dias poderão ocorrer eventuais instabilidades, que serão corrigidas. Todavia, os sistemas voltados ao funcionamento administrativo do STJ serão retomados gradualmente.
No entanto, o calendário de sessões do STJ está mantido. Além disso, as sessões de julgamento dos colegiados poderão ser realizadas a critério dos presidentes das turmas e seções.
Recuperação de dados
Por outro lado, o tribunal informou que recuperou todas as informações armazenadas no sistema interno da corte. Isso envolve 255 mil processos judiciais. Uma das cópias de segurança mantidas pelo STJ não sofreu danos com o ataque de hackers.
Palestra de hoje
Durante a palestra de hoje feita pelo CNJ, o ministro Luiz Fux afirmou que o conselho dará suporte a todos os tribunais do país para evitar novos ataques de hackers.
A iniciativa envolve firmar parcerias com todas as entidades especializadas na área que ajudam o STJ a recuperar seu sistema:
“Então todos os presentes tribunais fiquem livres, principalmente os federais, representados no Conselho Federal, de que o CNJ dará todo o apoio possível e necessário.”
Envio dos dados levantados
Já o STJ enviou dados levantados pela equipe de TI do tribunal ao Comando de Defesa Cibernética do Exército brasileiro. Ele colabora nos trabalhos de restauração dos sistemas de informática.
Polícia Federal
Contudo, a Polícia Federal segue com as investigações. Ela busca desvendar a autoria, além de dimensionar os danos causados pelo ataque cibernético à rede do tribunal. A investigação segue em caráter sigiloso.
Na prática, os peritos federais analisam a extensão do acesso que o hacker teve aos arquivos. Dos quais, muitos processos sigilosos. Também é investigado se o criminoso baixou cópia de dados.
As primeiras informações dadas pela PF afirmam indicam uma técnica simples, conhecida como phishing. Ou seja, uma isca é enviada, geralmente por e-mail. Portanto, uma vez acionada, ela despeja o vírus no sistema.
Tal vírus criptografa as informações. Em seguida, elas são acessadas novamente e para utilizá-las é preciso usar a chave. Porém, esta chave está em poder do hacker. Mas quebrar o código é uma tarefa considerada impossível pelos especialistas.
Autoria
Segundo um policial que acompanha o caso, foram identificados indícios de autoria. Porém, é preciso confirmar ainda as suspeitas. Tais vestígios do ataque foram identificados em um servidor da Europa.
Na semana passada, o presidente Jair Bolsonaro afirmou em sua live que a PF tem um suspeito. Ele disse ainda que o hacker pediu recompensa financeira para não destruir os dados. Porém, o STJ não confirmou a informação sobre eventual solicitação de resgate.
*Foto: Divulgação
