Invasão de hackers na última terça gerou bloqueio de acesso a dados por parte de magistrados e servidores

JOTA
BRASÍLIA
05/11/2020

Após bloquearem o acesso aos dados do Superior Tribunal de Justiça (STJ), os hackers que invadiram o sistema da Corte tentaram pedir um resgate pelas informações hackeadas. A informação foi confirmada ao JOTA por fontes ligadas ao tribunal, que afirmaram ainda que há consenso entre os membros do STJ em não pagar nenhum valor.

Segundo as fontes consultadas, os arquivos guardados na nuvem, incluindo os processos, estariam protegidos, e não teriam sido atingidos. O que estava guardado nos computadores do STJ teria sido bloqueado pelo hacker. Incluindo os backups dessas máquinas.

As fontes informam ainda que a inteligência do Exército foi chamada para auxiliar o STJ a encontrar a brecha no sistema utilizada pelos hackers. O STJ também conta com o apoio de um supercomputador da Petrobras na investigação.

O STJ confirmou, até agora, apenas a invasão do sistema. Não há manifestação oficial do tribunal em relação à extensão e consequências do ataque ou ao pedido de resgate dos dados.

Dois dias após o Superior Tribunal de Justiça (STJ) ser alvo do ataque de hackers, ministros e servidores seguem sem acesso a e-mails e dados relacionados a processos que tramitam na Corte. De acordo com fontes ouvidas pelo JOTA, a invasão ocasionou o bloqueio de acesso a dados por parte de magistrados e servidores.

Após o ataque de hackers no tribunal, o Ministério da Saúde e administração do Governo do Distrito Federal relataram nesta quinta-feira (05/11) ataques e tentativas de acesso aos sistemas. Fontes ouvidas pelo JOTA informaram que não houve tentativa de invasão no Supremo Tribunal Federal (STF), mas que, por precaução, reviram os procedimentos de segurança dos sistemas. O Tribunal Superior Eleitoral também reforçou a segurança.

Enquanto seguem as investigações, o STJ permanece em regime de plantão até o dia 9 de novembro, e os prazos processuais estão suspensos no período. Magistrados dizem não ter conhecimento de outros ataques ao sistema do tribunal anteriormente.

Sem acesso a dados

O ataque está sendo investigado pela Polícia Federal e, segundo a corporação, as diligências iniciais da investigação já foram adotadas, com a participação de peritos. A PF informou ainda que “eventuais fatos correlatos poderão ser apurados na mesma investigação, que está em andamento na Superintendência Regional da Polícia Federal no Distrito Federal”.

O presidente do STJ, ministro Humberto Martins, encaminhou um ofício ao ministro da Justiça, André Mendonça, pedindo a instauração da investigação já na terça-feira (3/11), data do início dos ataques. A assessoria do STJ informou que o inquérito está sob sigilo. Informações preliminares indicam que ainda não se sabe a origem do ataque e quem seriam os hackers.

Segundo fontes ouvidas pelo JOTA, a área de tecnologia da informação está tentando “limpar” o ambiente virtual do STJ, com a tentativa, por exemplo, de retirar arquivos baixados no sistema do tribunal que possam atrair vírus. A previsão é que o serviço termine na segunda. No momento, ministros e servidores têm acesso apenas ao que está hospedado na nuvem, como os aplicativos Teams e o Outlook. No entanto, alguns funcionários relatam que não conseguem acessar o e-mail desde a data do ataque. Assim como há relatos do bloqueio de acesso a dados.

Ao JOTA, um ministro narrou que as atividades em seu gabinete estão paralisadas, e que antes da paralisação não era possível ter acesso a dados relacionados a processos. Os e-mails também estão inoperantes, e as últimas mensagens recebidas datam de quarta-feira (04/11).

Na quarta, a área de TI do STJ recomendou aos usuários – ministros, servidores, estagiários e terceirizados – que não utilizem computadores, ainda que pessoais, que estejam conectados com algum dos sistemas informatizados da Corte, até que seja garantida a segurança do procedimento. O STJ informou ainda que está trabalhando na recuperação dos sistemas dos serviços oferecidos. O pedido foi reforçado pelo presidente do tribunal, Humberto Martins, em mensagem enviada em grupos de WhatsApp do órgão.

“Caros colegas, estamos envidando todos os esforços técnicos para diagnosticar o evento ocorrido na tarde de ontem nos sistemas do STJ, sua extensão, sequelas a debelar e perspectivas de retomada à normalidade. Até que esse trabalho seja concluído, com rigorosa auditoria nos Sistemas, peço a todos que não liguem seus computadores/terminais, ainda que os pessoais, que estejam conectados com algum dos sistemas informatizados da nossa Corte, até ulterior aviso desta Presidência. Peço, igualmente, que recomendem aos seus respectivos servidores dos gabinetes que sigam esse mesmo padrão de conduta. Especialmente não utilizem a rede de e-mails do STJ”, diz a mensagem.

O ataque ao sistema ocorreu na tarde de terça-feira, durante julgamento das turmas do tribunal. Pelo menos dois casos relevantes estavam pautados no dia: embargos de declaração do ex-presidente Lula contra o recurso que confirmou a condenação no caso do triplex do Guarujá e um recurso do Google no processo ajuizado por Ney Matogrosso após o deputado federal Kim Kataguiri postar foto de ambos, dando a entender que o cantor teria sido a favor do impeachment de Dilma Rousseff. O último foi suspenso por pedido de vista, e o recurso do ex-presidente Lula não chegou a ser julgado.

GDF e Ministério da Saúde

O Governo do Distrito Federal informou, por meio de nota, que identificou uma tentativa de ataque de hackers aos sistemas ligados ao GDFNet e, que, para garantir a segurança e integridade dos dados, tirou todos os servidores do ar e trabalha para resolver o problema.

O Ministério da Saúde também investiga tentativa de ataque. Desde o início da manhã desta quinta-feira (5/11), os servidores estão sem acesso a internet, linhas de telefone fixo e e-mails corporativos do Ministério da Saúde. Segundo mensagem enviada pela assessoria de imprensa, “a equipe técnica do Departamento de Informática do SUS (Datasus) investiga o que causou problema e trabalha para o restabelecimento do serviço, mas não há previsão para o retorno do sistema”.

TSE

O Tribunal Superior Eleitoral (TSE) informou que, por conta do ataque cibernético no STJ, todos os procedimentos de segurança nos sistemas internos e externos da Corte foram intensificados. “É importante ressaltar que, tradicionalmente, neste período [eleitoral] os sistemas já passariam por reforço na segurança, com medidas preventivas e plantão de monitoramento. No entanto, em razão do cenário excepcional, houve um reforço na segurança virtual e novas providências foram adotadas”.

O tribunal reforçou ainda a segurança da urna eletrônica afirmando que o equipamento é isolado e funciona sem estar conectada a dispositivos de rede, seja cabo, wi-fi ou bluetooth e que o envio das informações pelos Tribunais Regionais Eleitorais (TRE) funciona por meio de rede privativa criptografada.