O Superior Tribunal de Justiça (STJ) afirma ter sido vítima de um ataque hacker na tarde de terça-feira (3). A invasão se deu no ambiente virtual da Corte onde estão hospedados quase todos os sistemas do órgão.
De acordo com um relatório obtido pela TV Globo e citado pelo G1, os técnicos inicialmente verificaram uma falha no sistema interno de proteção da rede. Após análise minuciosa, na mesma noite foram revelados indícios de invasão do sistema e \”um arquivo com característica de vírus\”.
Por precaução, todos os links de acesso à internet do STJ foram derrubados, e todas as contas que acessaram o sistema nas 24 horas antes do ataque foram bloqueadas. Na tarde desta quarta-feira (4), o site do tribunal encontra-se fora do ar. Ministros, servidores e estagiários foram orientados a não acessar os computadores ligados à rede do órgão.
Segundo o presidente do STJ, ministro Humberto Martins, os prazos de processos foram adiados até a próxima segunda-feira (9). Entre as sessões que foram prejudicadas pelo ataque está a que analisaria um recurso do ex-presidente Luiz Inácio Lula da Silva no caso do triplex do Guarujá (SP), na Quinta Turma.
Confira a nota oficial da presidência, a seguir:
Segundo o presidente do STJ, ministro Humberto Martins, os prazos de processos foram adiados até a próxima segunda-feira (9). Entre as sessões que foram prejudicadas pelo ataque está a que analisaria um recurso do ex-presidente Luiz Inácio Lula da Silva no caso do triplex do Guarujá (SP), na Quinta Turma.
Confira a nota oficial da presidência, a seguir:
\”O Superior Tribunal de Justiça comunica que a rede de tecnologia da informação do tribunal sofreu um ataque hacker, nessa terça-feira (3), durante o período da tarde, quando aconteciam as sessões de julgamento dos colegiados das seis turmas. A presidência do tribunal já acionou a Polícia Federal para a investigação do ataque cibernético.
A Secretaria de Tecnologia da Informação e Comunicação (STI) está trabalhando na recuperação dos sistemas dos serviços oferecidos pela Corte.
Por precaução, os prazos processuais seguem suspensos até a próxima segunda-feira (9). As demandas que importem em perecimento de direito (demandas urgentes, como liminares em habeas corpus) estarão centralizadas na presidência do STJ por igual prazo. As petições podem ser encaminhadas ao e-mail [email protected].
Todas as sessões de julgamento, virtuais e/ou por videoconferência, estão suspensas ou canceladas até restabelecida a segurança do tráfego de dados nos nossos sistemas.
A área de TI do STJ recomendou aos usuários — ministros, servidores, estagiários e terceirizados — que não utilizem computadores, ainda que os pessoais, que estejam conectados com algum dos sistemas informatizados da Corte, até que seja garantida a segurança do procedimento.
Ministro Humberto Martins
Presidente do STJ/CJF\”
Cibercriminosos pedem resgate para liberar documentos importantes do tribunal, que foram bloqueados com criptografia
Segundo o jornalista Diego Escosteguy, do site O Bastidor, fontes internas afirmam que o ataque atingiu diretamente os e-mails do STJ além dos processos do tribunal. O site também publicou uma captura de um arquivo de texto no qual o invasor dá as orientações sobre como contatá-lo para combinar o pagamento para que os arquivos sejam liberados.
![\"\"/](\"https://imgs.jusbr.com/publications/images/b5a0cbbbf7308e5ede833da5a697db11\")
Segundo a mensagem, os arquivos foram cifrados e utilizam uma extensão \”.stj8888\”; qualquer tentativa de renomear os arquivos podem fazer com que a ferramenta de restauração, em poder do autor do ataque, torne-se incapaz de decifrar o arquivo. Para provar a autenticidade, o criminoso também se propõe a decifrar gratuitamente um arquivo de até 900 KB. Após a demonstração gratuita, será necessário pagar para liberar o resto dos dados.
A mensagem demonstra que os autores parecem saber que seu alvo era o STJ, já que a extensão dos arquivos cifrados e o e-mail de contato mencionam a sigla. O texto também é direcionado aos funcionários do Supremo Tribunal de Justiça.
O site CISO Advisor também traz um suposto relato de um funcionário que traz mais alguns detalhes sobre a ação, que reforça a suspeita de que o ataque foi direcionado. \”Os caras criptografaram o ambiente virtualizado com todas as informações da TI do STJ, salvo o processo judicial, que roda numa área chamada \’Justiça\’. Essa área fica separada do virtualizado. O cara achou pouco destruir 1.200 máquinas virtuais e também destruiu o backup dessas máquinas. Então foi um prejuízo pesado, muito grande\”, diz a mensagem.
Ainda segundo Escostesguy, a pandemia facilitou o ataque. A Covid-19 fez com que funcionários trabalhassem em regime de home-office, e alguns processos precisaram ser virtualizados por causa disso. Normalmente, por questão de segurança, esse tipo de acesso só seria possível presencialmente.
O autor teria conseguido acesso à rede no último domingo (1º), e a invasão teria sido facilitada pelo fato de que o técnico não estava trabalhando presencialmente. Essa liberdade permitiu a ele se familiarizar com os sistemas até o ataque final, enviado por e-mail.
O ataque ao STJ parece ter sido, no entanto, apenas a ação mais bem-sucedida do cibercriminoso, mas outros braços do Estado brasileiro também parecem ter sido afetados. O Ministério da Saúde, o Conselho Nacional de Justiça e o governo do Distrito Federal também foram alvos, mas parecem ter conseguido conter os danos, segundo a publicação.
Em comunicado, o Ministério da Saúde confirmou a presença de vírus em computadores nesta quinta-feira (5), mas não houve danos aos dados da pasta. Por segurança, o Departamento de Informática do SUS (DataSUS) bloqueou o acesso à internet, as redes e os telefones do departamento para evitar a propagaçao. A infraestrutura não foi afetada, e os sistemas seguem em funcionamento, embora com mais lentidão do que o comum.
Para Luiz Augusto D\’Urso, advogado especialista em crimes virtuais e professor da Fundação Getúlio Vargas, o ataque \”é mais um exemplo da necessidade de se repensar a segurança digital no Brasil, uma vez que estes sistemas se tornaram imprescindíveis para o funcionamento da sociedade\”. Ele reforça que \”é um dos ataques mais graves na história de nosso país, em razão da importância e da quantidade de informações que podem ser perdidas\”.
STJ está parado
Diante do ataque, o Supremo Tribunal de Justiça interrompeu suas atividades pelo menos até a próxima segunda-feira (9). Todas as sessões de julgamentos foram paralisadas enquanto acontecem as investigações, e a Polícia Federal já foi envolvida.
Enquanto as investigações acontecem, todos os trabalhadores foram orientados a não utilizarem os computadores do órgão. Todos os prazos que se encerrariam nos próximos dias serão jogados para o dia 9.
Fonte: Olhar Digital e G1
