Na última quarta-feira (4), o Superior Tribunal de Justiça informou ter sofrido um ataque hacker que pode ter comprometido toda a rede do órgão de justiça brasileiro. Agora, tudo indica que a ação se deu por meio de um ransomware, que é um tipo de malware que bloqueia os dados e só libera o acesso mediante pagamento em dinheiro.
Primeiro, é importante contextualizar o que aconteceu no início da semana. De acordo com Humberto Martins, presidente do STJ, o ataque ocorreu no período da tarde, quando aconteciam sessões de julgamento dos colegiados das seis turmas. Técnicos que trabalham no tribunal verificaram uma falha no sistema interno de proteção de rede, e depois constataram que o erro se espalhou também para o ambiente virtual onde ficam hospedados quase todos os sistemas do STJ.
Na terça-feira (3), data em que ocorreu o ataque, a área técnica do STJ determinou que ministros, servidores e estagiários não acessem máquinas ligadas à rede do tribunal. A Polícia Federal também foi acionada para investigar o ataque cibernético, uma vez que, mesmo após a confirmação, foram identificadas novas tentativas de invasão. Todos os prazos processuais que fazem uso do sistema do órgão, e isso também inclui audiências por videoconferência, estão suspensos pelo menos até a semana que vem.
O ataque bloqueou o acesso a caixas de e-mail de ministros da corte, e todos os dados e sistemas que estavam nos servidores do STJ foram criptografados. Desde o começo da semana, o site do STJ está fora do ar — e até o fechamento deste artigo, permanece assim. Alguns sites estão classificando este como o pior ataque digital da história contra um órgão de estado do Brasil porque a criptografia ainda não foi quebrada.
Pois bem. Explicado tudo isso, voltemos a por que pode se tratar de um ransomware. Diego Escosteguy, jornalista do site O Bastidor, divulgou a mensagem que os hackers teriam enviado ao STJ. E no conteúdo, eles (ou ele, ainda não se sabe se é apenas uma pessoa ou mais) pedem um pagamento para liberar a chave de acesso e ainda restaurar itens que possam ter sido afetados.
Esta teria sido a mensagem enviada pelos hackers aos técnicos do STJ. Imagem: O Bastidor
O ransomware é considerado uma técnica bastante simples de ataque, mas mostra o quão vulneráveis estavam os sistemas e servidores do STJ. Medidas adotadas recentemente pelo tribunal também colocam em cheque a segurança da rede do órgão, uma vez que o técnico responsável por monitorar o firewall que proteje esses sistemas estaria trabalhando de casa. Ou seja, ele conseguia acessar e lidar com dados críticos sem estar conectado a uma rede mais protegida, uma vez que, antes da pandemia de coronavírus, o acesso só era possível presencialmente.
O caso é tão grave que os hackers teriam conseguido invadir o sistema do STJ no domingo (1° de novembro). Logo, eles tiveram tempo suficiente para se familiarizar com a rede para então realizar o ataque dois dias depois.
E o problema parece que está só começando. Nesta quinta-feira (5), a Secretaria de Economia do Distrito Federal informou ter identificado uma tentativa de ataque hacker aos sistemas do Governo do DF. Por segurança, a pasta do governo diz que tirou todos os servidores do ar. A Polícia Federal também está investigando.
O Comunicado da Secretaria de Economia do DF. Imagem: Divulgação/GDF
O sistema de comunicação do Ministério da Saúde, que inclui internet, telefone fixo e e-mails corporativos, também está fora do ar desde a manhã desta quinta. Não há previsão de retorno dos serviços, e os sites de ambas as pastas seguem fora do ar.
Pode ser que esses ataques não tenham relação com o que vem acontecendo no STJ. Contudo, é difícil não associar os casos entre si.