Na terça-feira (3), o Superior Tribunal de Justiça (STJ) informou que seu sistema de informática foi vítima de um ataque hacker, e acionou a Polícia Federal para investigar o caso. Durante a semana, diversos outros órgãos federais, estaduais e municipais também relataram uma invasão semelhante em seus sistemas.

A investigação da Polícia Federal segue em sigilo, mas suspeita-se que a “arma” do crime teria sido um ransomware, um tipo de vírus de computador utilizado por hackers para sequestrar dados em troca de resgate – um tipo de estratégia que já foi utilizada para chantagear governos do exterior. Atualmente, as investigações seguem com a colaboração do Comando de Defesa Cibernética do Exército Brasileiro, e da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia.

Segundo o diretor-geral da Polícia Federal, Rolando Alexandre de Souza, as investigações já identificaram o autor do crime, e que o mesmo teria pedido uma quantia em dinheiro para não destruir os arquivos sequestrados. Mais informações sobre o suspeito não foram reveladas.

Desde o dia do ataque, as atividades do STJ foram paralisadas, o sistema foi desligado e os servidores foram instruídos a não utilizar a rede do Tribunal. Os julgamentos mais urgentes foram adiados, e ocorreram na última segunda-feira (9). No início da semana, parte do sistema do STJ já havia sido retomado, e os arquivos restaurados a partir de uma cópia de segurança. No entanto, segundo o Estadão, o ataque pode ter afetado o andamento de cerca de 12 mil processos.

Após o registro do ataque ao STJ, diversas instituições governamentais também informaram serem alvos de um ataque hacker, como o Tribunal de Justiça de Pernambuco (TJ-PE), o Tribunal de Justiça do Rio Grande do Sul (TJ-RS) e o sistema de informática do Ministério da Saúde. Entretanto, segundo as investigações, os ataques não possuem relação entre si, apesar de terem acontecido na mesma época.

Apesar das instituições já estarem retomando o funcionamento e as investigações mostrarem resultados positivos, muito ainda se teme sobre as consequências dos ataques. Para André Ramiro, diretor do IP-REC, esses ataques podem assombrar a Justiça brasileira durante anos.

“As informações contidas nos dados sequestrados podem ir desde documentos particulares sensíveis constantes nos processos judiciais, informações estratégicas de órgãos do próprio Estado, contratos dos órgãos com outras empresas e indivíduos ou dados pessoais dos próprios funcionários dos órgãos afetados. As finalidades também são diversas, passando por negociações com outros países ou para venda para outros particulares em mercados clandestinos. Não importa se há backup ou se, eventualmente, os dados serão ‘devolvidos’. Já podem ter sido copiados e utilizados para diversas outras finalidades”, alerta.

 

Texto: Guilherme Anjos