BRASÍLIA: O ataque cibernético ao Superior Tribunal de Justiça (STJ) pode ser o mais grave já dirigido contra uma instituição de Estado do Brasil. Na tarde desta quinta-feira (5/11), o site O Bastidor publicou que o hacker responsável por invadir o sistema do STJ criptografou todo o acervo de processos do tribunal, além de ter bloqueado o acesso às caixas de e-mail de ministros. Backups de dados da corte também foram criptografados. O site do STJ está fora do ar desde terça-feira (3/11), quando foi identificado o ataque.
Os técnicos do tribunal e peritos de empresas terceirizadas ainda não conseguiram quebrar a criptografia e pode ser que nunca consigam. A íntegra do acervo do tribunal está bloqueada e indisponível. A Polícia Federal foi chamada para investigar o caso.
Ainda fora do ar, o site da instituição conta apenas com duas notas de esclarecimento. A primeira avisa aos visitantes do site de que a plataforma se encontra “em regime de plantão até restabelecimento da rede, STJ analisa pedidos urgentes” e a segunda diz que “em razão de ataque cibernético, STJ funcionará em regime de plantão até o dia 9”. Todos os prazos processuais administrativos, cíveis e criminais estão suspensos com data provável de volta ao funcionamento normal na próxima terça-feira (10/11).
Em nota oficial à imprensa, a Polícia Federal (PF) informou que instaurou inquérito policial para apurar as circunstâncias da invasão dos computadores do STJ. O comunicado diz que “as diligências iniciais da investigação já foram adotadas, inclusive, com a participação de peritos da instituição. Eventuais fatos correlatos poderão ser apurados na mesma investigação, que está em andamento na Superintendência Regional da Polícia Federal no Distrito Federal”.
Ataques em série
A Polícia Federal (PF) apura a possibilidade de ligação entre o ataque hacker na rede do Superior Tribunal de Justiça (STJ) com invasões ocorridas nos sistemas de informática do Governo do Distrito Federal e da União. Na última terça-feira (3), um ataque nos servidores do STJ bloqueou a base de dados do tribunal e paralisou a maioria das atividades da Corte penal. Nesta quinta-feira (5), foram atacadas as bases de dados da Secretaria de Economia do Distrito Federal (sem perda de informações) e do Conselho Nacional de Justiça (CNJ). O Ministério da Saúde também teria sofrido uma tentativa de invasão, mas o órgão alega ter encontrado apenas um vírus no sistema.
Neste momento, a preocupação de integrantes da PF e do setor de tecnologia da informação do STJ é com a extensão do ataque. Especialistas do próprio tribunal não descartam a hipótese de haver perda de dados. Principalmente informações sobre processos em tramitação na Corte. Uma fonte que está a par das investigações resume a situação: “esse foi o maior ataque já visto nos sistemas brasileiros”.
O presidente do STJ, ministro Humberto Martins, garantiu em nota divulgada na noite de quinta que não há perda de dados. “O STJ esclarece que o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento”, disse o ministro.
Ainda segundo ele, o Centro de Defesa Cibernética do Exército Brasileiro está auxiliando a Secretaria de Tecnologia da Informação e Comunicação do STJ nos esforços para restaurar os sistemas de informática.
Bolsonaro afirma que PF já identificou hacker
Em transmissão ao vivo na internet na noite desta quinta, o presidente Jair Bolsonaro afirmou que a polícia já identificou o autor do ataque hacker
Como ocorreram vários ataques sucessivos em um curto período de tempo nos sistemas do STJ, União e GDF, peritos da PF já trabalham com a hipótese de que um mesmo grupo seja responsável por essas ações.
O ataque aos sistemas do STJ, conforme mensagem encaminhada aos servidores do tribunal, foi do tipo ‘ransomware’. Ou seja, uma das contas dos administradores dos servidores do STJ foi invadida, permitindo que o hacker tivesse acesso aos demais sistemas do tribunal. Dessa forma, ele entrou nos grupos de administração e criptografou boa parte das máquinas virtuais da Corte.
Ataque também no Ministério da Saúde
Também desde a manhã desta quinta-feira (5/11), toda o sistema de comunicação do Ministério da Saúde está fora do ar. As informações são de que nem mesmo os computadores conseguem ser ligados. Fontes afirmam que a suspeita é de ataque ao sistema da pasta, que investiga a ocorrência.
Nos bastidores, a equipe teme perda de dados ou divulgação de materiais sigilosos, caso a informação de ataques de hackers se confirme. Tanto a internet, redes, sistemas e e-mails, quanto os telefones e os próprios computadores estão sem funcionar. A comunicação com a imprensa está sendo feita via Whatsapp.
Não há previsão para que as conexões sejam restabelecidas. “Por enquanto, sem previsão de normalizar e não há diagnóstico do que pode ser”, informou a assessoria de comunicação do ministério.
Com isso, as informações de áreas técnicas e atualização dos sistemas, como a plataforma da covid-19, ficarão defasadas até que o problema seja solucionado. “A equipe técnica do Departamento de Informática do SUS (Datasus) investiga o que causou o problema e trabalha para o restabelecimento do serviço, mas não há previsão para o retorno do sistema”, disse a assessoria.
Polícia Federal investiga tentativa de extorsão associada ao ataque
De acordo com informações confirmadas, o hacker criptografou todos os processos do STJ, bloqueou e-mails e teve acesso a informações pessoais de ministros e outros funcionários do tribunal. A suspeita é que esse ataque tenha sido planejado durante dois ou três meses, informaram duas fontes com acesso direto ao caso. Conforme as investigações iniciais, o hacker conseguiu entrar no sistema do STJ pela primeira vez durante o final de semana. Mas ele criptografou o sistema só na terça-feira última.
Em um primeiro momento, a suspeita dos investigadores é que os hackers aproveitaram uma vulnerabilidade no servidor onde estavam hospedados os sistemas do STJ. Os analistas também apuram a possibilidade de que o hacker conseguiu entrar nos sistemas por meio de phishing – sequestro de dados ocorrida a partir do acesso de um arquivo malicioso.
Os investigadores também apuram se ocorreu a tentativa de extorsão neste caso (o que é típico, quando ocorrem ataque do tipo ‘ransomware’). Segundo o jornal O Estado de São Paulo, um arquivo de texto foi deixado pelo hacker no sistema do STJ com informações que exigiam pagamento para que os dados obtidos e criptografados fossem devolvidos. A mensagem indica um e-mail para que algum representante do STJ entre em contato para tratar do tema. Não foi descrito um valor para resgate.
Não está descartada ainda que a invasão aos sistemas do STJ tenha ocorrido para comprovar a vulnerabilidade dos sistemas internos da corte. A PF, neste primeiro momento, também apura uma eventual ação política no episódio, já que tramitam na Corte processos contra políticos importantes como, por exemplo, o ex-presidente Lula e o senador Flávio Bolsonaro (Republicanos-RJ), filho do presidente da República.
Diante da situação, o presidente do STJ, Humberto Martins, baixou uma resolução suspendendo as atividades até o próximo dia 9. Apenas processos urgentes, como habeas corpus e mandados de segurança, serão analisados até a próxima semana. Contudo, integrantes do STJ classificaram como extremamente improvável que o tribunal retome as atividades. Os servidores do STJ também foram aconselhados a apagar aplicativos de celular ou plataformas de acesso remoto aos sistemas do tribunal.
Além do STJ, hacker atacou outros órgãos públicos
Além da invasão dos computadores do Superior Tribunal de Justiça, os sistemas da Secretaria de Economia do Distrito Federal também foram invadidos. A pasta informou, porém, que tirou todos os servidores do ar para manter a segurança e a integridade dos dados.
Esse caso também está sob investigação, mas por parte da delegacia de crimes cibernéticos da Polícia Civil do Distrito Federal (PCDF). Porém, ao contrário do que ocorreu no ataque hacker no STJ, a pasta alega “que não houve sequestros de dados”. “Agora, a pasta age adotando protocolos de segurança para impedir a continuidade de ataques e reestabelecer o ambiente”, descreveu a Secretaria de Economia do DF.
No caso dos sistemas do governo federal, o site do DataSus está fora do ar. O Ministério da Saúde, todavia, não fala em ataque hacker. “A equipe técnica do Departamento de Informática do SUS (Datasus) investiga o que causou o problema e trabalha para o restabelecimento do serviço, mas não há previsão para o retorno do sistema”, descreveu a pasta em nota. Já os sistemas do CNJ sofreram uma tentativa de invasão no domingo. O caso também está sob a apuração da Polícia Federal.
O Ministério da Saúde informou na noite desta quinta-feira que identificou um vírus em computadores e bloqueou o acesso à internet, às redes e aos sistemas de telefone da pasta. A medida foi tomada por motivos de segurança, para evitar a propagação do vírus entre os computadores. “Até o momento, não há indícios de que o vírus seja uma tentativa de invasão, pois não houve danos à integridade dos dados”, disse o ministério.
Segundo a pasta, o problema limitou-se a algumas estações de trabalho e não comprometeu os servidores da infraestrutura da Saúde. Alguns sistemas ainda enfrentam lentidão por causa das medidas de segurança. “O DataSUS investiga a origem do problema e trabalha para restabelecer de forma integral e o quanto antes o acesso seguro dos colaboradores às suas estações de trabalho”, afirmou o ministério.
