Dados roubados e privacidade exposta: tudo sobre o ataque hacker que paralisou o STJ

Fachada do edificio sede do Superior Tribunal de Justica (STJ) ( Fachada do edificio sede do Superior Tribunal de Justica

A Polícia Federal (PF) apura a possibilidade de ligação entre o ataque hacker na rede do Superior Tribunal de Justiça (STJ) com invasões ocorridas nos sistemas de informática do Governo do Distrito Federal e da União. Na última terça-feira (3), um ataque nos servidores do STJ bloqueou a base de dados do tribunal e paralisou a maioria das atividades da Corte penal. Nesta quinta-feira (5), foram atacadas as bases de dados da Secretaria de Economia do Distrito Federal (sem perda de informações) e do Conselho Nacional de Justiça (CNJ). O Ministério da Saúde também teria sofrido uma tentativa de invasão, mas o órgão alega ter encontrado apenas um vírus no sistema.

Neste momento, a preocupação de integrantes da PF e do setor de tecnologia da informação do STJ é com a extensão do ataque. Especialistas do próprio tribunal não descartam a hipótese de haver perda de dados. Principalmente informações sobre processos em tramitação na Corte. Uma fonte que está a par das investigações resume a situação: “esse foi o maior ataque já visto nos sistemas brasileiros”.

O presidente do STJ, ministro Humberto Martins, garantiu em nota divulgada na noite de quinta que não há perda de dados. “O STJ esclarece que o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento”, disse o ministro.

Ainda segundo ele, o Centro de Defesa Cibernética do Exército Brasileiro está auxiliando a Secretaria de Tecnologia da Informação e Comunicação do STJ nos esforços para restaurar os sistemas de informática.

O inquérito que apura a invasão dos computadores do STJ foi instaurado nesta quinta pela PF. “As diligências iniciais da investigação já foram adotadas, inclusive, com a participação de peritos da instituição”, informou a Polícia Federal. O caso está sob responsabilidade da Superintendência Regional da PF no Distrito Federal. Em transmissão ao vivo na internet na noite desta quinta, o presidente Jair Bolsonaro afirmou que a polícia já identificou o autor do ataque hacker

Como ocorreram vários ataques sucessivos em um curto período de tempo nos sistemas do STJ, União e GDF, peritos da PF já trabalham com a hipótese de que um mesmo grupo seja responsável por essas ações.

O ataque aos sistemas do STJ, conforme mensagem encaminhada aos servidores do tribunal, foi do tipo ‘ransomware’. Ou seja, uma das contas dos administradores dos servidores do STJ foi invadida, permitindo que o hacker tivesse acesso aos demais sistemas do tribunal. Dessa forma, ele entrou nos grupos de administração e criptografou boa parte das máquinas virtuais da Corte.

Polícia Federal investiga tentativa de extorsão associada ao ataque

De acordo com informações confirmadas pela Gazeta do Povo, o hacker criptografou todos os processos do STJ, bloqueou e-mails e teve acesso a informações pessoais de ministros e outros funcionários do tribunal. A suspeita é que esse ataque tenha sido planejado durante dois ou três meses, informaram duas fontes com acesso direto ao caso. Conforme as investigações iniciais, o hacker conseguiu entrar no sistema do STJ pela primeira vez durante o final de semana. Mas ele criptografou o sistema só na terça-feira última.

Em um primeiro momento, a suspeita dos investigadores é que os hackers aproveitaram uma vulnerabilidade no servidor onde estavam hospedados os sistemas do STJ. Os analistas também apuram a possibilidade de que o hacker conseguiu entrar nos sistemas por meio de phishing – sequestro de dados ocorrida a partir do acesso de um arquivo malicioso.

Os investigadores também apuram se ocorreu a tentativa de extorsão neste caso (o que é típico, quando ocorrem ataque do tipo ‘ransomware’). Segundo o jornal O Estado de São Paulo, um arquivo de texto foi deixado pelo hacker no sistema do STJ com informações que exigiam pagamento para que os dados obtidos e criptografados fossem devolvidos. A mensagem indica um e-mail para que algum representante do STJ entre em contato para tratar do tema. Não foi descrito um valor para resgate.

Não está descartada ainda que a invasão aos sistemas do STJ tenha ocorrido para comprovar a vulnerabilidade dos sistemas internos da corte. A PF, neste primeiro momento, também apura uma eventual ação política no episódio, já que tramitam na Corte processos contra políticos importantes como, por exemplo, o ex-presidente Lula e o senador Flávio Bolsonaro (Republicanos-RJ), filho do presidente da República.

Diante da situação, o presidente do STJ, Humberto Martins, baixou uma resolução suspendendo as atividades até o próximo dia 9. Apenas processos urgentes, como habeas corpus e mandados de segurança, serão analisados até a próxima semana. Contudo, integrantes do STJ classificaram como extremamente improvável que o tribunal retome as atividades. Os servidores do STJ também foram aconselhados a apagar aplicativos de celular ou plataformas de acesso remoto aos sistemas do tribunal.


Além do STJ, hacker atacou outros órgãos públicos

Além da invasão dos computadores do Superior Tribunal de Justiça, os sistemas da Secretaria de Economia do Distrito Federal também foram invadidos. A pasta informou, porém, que tirou todos os servidores do ar para manter a segurança e a integridade dos dados.

Esse caso também está sob investigação, mas por parte da delegacia de crimes cibernéticos da Polícia Civil do Distrito Federal (PCDF). Porém, ao contrário do que ocorreu no ataque hacker no STJ, a pasta alega “que não houve sequestros de dados”. “Agora, a pasta age adotando protocolos de segurança para impedir a continuidade de ataques e reestabelecer o ambiente”, descreveu a Secretaria de Economia do DF.

No caso dos sistemas do governo federal, o site do DataSus está fora do ar. O Ministério da Saúde, todavia, não fala em ataque hacker. “A equipe técnica do Departamento de Informática do SUS (Datasus) investiga o que causou o problema e trabalha para o restabelecimento do serviço, mas não há previsão para o retorno do sistema”, descreveu a pasta em nota. Já os sistemas do CNJ sofreram uma tentativa de invasão no domingo. O caso também está sob a apuração da Polícia Federal.

O Ministério da Saúde informou na noite desta quinta-feira que identificou um vírus em computadores e bloqueou o acesso à internet, às redes e aos sistemas de telefone da pasta. A medida foi tomada por motivos de segurança, para evitar a propagação do vírus entre os computadores. “Até o momento, não há indícios de que o vírus seja uma tentativa de invasão, pois não houve danos à integridade dos dados”, disse o ministério.

Segundo a pasta, o problema limitou-se a algumas estações de trabalho e não comprometeu os servidores da infraestrutura da Saúde. Alguns sistemas ainda enfrentam lentidão por causa das medidas de segurança. “O DataSUS investiga a origem do problema e trabalha para restabelecer de forma integral e o quanto antes o acesso seguro dos colaboradores às suas estações de trabalho”, afirmou o ministério.

* Com informações do Estadão Conteúdo

Be the first to comment on "Dados roubados e privacidade exposta: tudo sobre o ataque hacker que paralisou o STJ"

Leave a comment

Your email address will not be published.


*