Na última semana uma notícia chocante assustou os profissionais da área jurídica e de tecnologia da informação no Brasil. Desde a última terça-feira, dia 03/11, as atividades do Supremo Tribunal de Justiça do Brasil foram indefinidamente interrompidas, e todos os sistemas eletrônicos desabilitados, em resposta à um ataque hacker que afetou os dados dos servidores e computadores.
O Supremo Tribunal de Justiça é o segundo tribunal mais importante do território nacional, e casos importantes para a relevância do país, a exemplo dos recursos da defesa do ex-presidente Lula no caso triplex e a ação movida pela empresa Google no caso Ney Matogrosso, foram paralisados devido ao ataque cibernético.
O site, chamadas em vídeo e processamento dos casos em andamento foram paralisados até a segunda-feira no dia 14/11, colocando diversos processos em suspensão temporária. Certas atividades urgentes, como o parecer de habeas corpus, ainda podem ser solicitadas para a presidência do STJ através do email emergencial “protocolo.emergencial@stj.jus.br”, mas a maior parte das atividades encontra-se suspensa.
Ataque hacker – ransomware
O ataque hacker aplicado ao STJ está dentro da categoria de ransomware, um tipo de vírus que usa a criptografia para proteger todos os arquivos com uma senha inquebrável. Para recuperar acesso aos dados, o hacker demanda um pagamento exorbitante em moedas digitais, como a bitcoin, tornando portanto os dados da vítima reféns até que o valor seja recebido.
Ataques muito semelhantes têm atingido os computadores pessoais de brasileiros, assim como diversas pequenas empresas, e somente o uso de ferramentas de segurança digital como uma VPN para Windows podem impedir a vulnerabilidade da rede. O que é surpreendente é o ataque ter sido efetuado com sucesso em um órgão tão importante como o STJ.
Logo no primeiro dia do ataque, a equipe de TI do Tribunal identificou um arquivo de texto que, quando traduzido do inglês, explicava que os dados haviam sido vítimas de um ataque. O hacker promete desbloquear arquivos pequenos, menores que 600kb, gratuitamente como prova de sua capacidade, mas arquivos grandes e importantes são liberados somente mediante um pagamento.
Rastreando o ataque
Para esse tipo de golpe, o hacker geralmente pede pagamentos usando moedas como a bitcoin, isso acontece pois esse tipo de criptomoeda não pode ser facilmente rastreada, e rapidamente permite transferências entre diversos países e serviços sem passar por fiscalizações que possam demonstrar sua ilegalidade.
Ainda assim, de acordo com o presidente Jair Bolsonaro, a Polícia Federal já foi capaz de encontrar o autor do crime. O presidente não apresentou provas ou informações concretas sobre a afirmação, mas comentou em sua transmissão semanal sobre o caso:
“É o Brasil, né? Pedido de resgate… Bem, a Polícia Federal entrou em ação imediatamente. Tive a informação do diretor-geral da PF, o senhor Rolando Alexandre. E ele já foi elogiado pelo presidente do STJ no que ele conseguiu até agora. Já descobriram quem é o hackeador. Pô, o cara hackeou e não conseguiu ficar aí duas horas escondido, pô”
Falha na infraestrutura?
Um dos pontos mais levantados por especialistas ao observar o caso é contestar a falta de backups, ou seja, cópias de segurança, dos dados importantes do Tribunal em servidores e computadores externos. Como ataques desse tipo afetam todos os dados da rede ou computador, é importante que as cópias dos arquivos existam espalhadas pelo Brasil, sem um único alvo.
Muitos usuários comuns já possuem conhecimentos, mesmo que básicos, sobre prevenção de vírus e cópias dos arquivos importantes de seus computadores. Portanto, o ataque ao STJ revela um problema estrutural na competência técnica dos sistemas digitais. Além disso, ataques como esse são distribuídos quando um usuário abre um anexo suspeito, executa um programa não autorizado ou acessa um site não-confiável, por isso, um maior treinamento da equipe seria fundamental, principalmente durante o período de trabalho remoto na pandemia.
O ataque revela, mais uma vez, o atraso dos sistemas governamentais do Brasil em relação à segurança digital. Em um caso famoso, os vazamentos do ex-agente da NSA Edward Snowden revelaram que as conversas telefônicas da ex-presidente Dilma Rousseff eram grampeadas pela agência de inteligência dos Estados Unidos para que pudessem ouvir conversas pessoais e estratégicas da líder brasileira. Agora, precisamos torcer para que acontecimentos como esses mostrem a necessidade de investimentos em segurança de TI. E em mais notícias sobre TI, Americanet inicia teste de redes 5G em Pindamonhangaba.
