A onda de ataques hackers em órgãos oficiais em Brasília

Superior Tribunal de Justiça é obrigado a suspender trabalhos após sistema ser bloqueado por software malicioso. Sequestro de dados tem crescido na pandemia 

Estamos com acesso livre temporariamente em todos os conteúdos como uma cortesia para você experimentar o jornal digital mais premiado do Brasil. Conheça nossos planos de assinatura. Assine o Nexo.

    O STJ (Superior Tribunal de Justiça) foi alvo de um ataque de hackers na terça-feira (3), o que levou o ministro Humberto Martins, presidente da corte, a interromper os trabalhos até segunda-feira (9) e acionar a Polícia Federal. O ataque teria sido provocado por um ransomware, software que restringe o acesso ao sistema infectado.

    O tribunal entrou na lista dos órgãos oficiais de Brasília que estão sendo alvos de cibercriminosos desde domingo (1º). O CNJ (Conselho Nacional de Justiça), o Ministério da Saúde e sites do governo do Distrito Federal também enfrentaram a ação de hackers. Até a noite de quinta-feira (5), não se sabia se os ataques estavam relacionados.

    Como os ataques impactam os órgãos

    Os julgamentos que ocorriam por videoconferência no STJ foram interrompidos pelo ataque, que bloqueou o acesso dos funcionários ao sistema da corte.

    Segundo reportagem do jornal O Globo, o tribunal está impedido de acessar os próprios arquivos após os invasores terem obstruído a base de dados do tribunal usando criptografia. Até a noite de quinta-feira (5), o site do STJ continuava indisponível e os prazos processuais estavam suspensos.

    O CNJ foi o primeiro alvo: no domingo (1º), a conta do Twitter do órgão foi invadida e o servidor da entidade sofreu uma tentativa de ataque. A instituição desligou seus servidores e fez um backup para análise, por precaução. A Polícia Federal também investiga o caso.

    Com funcionários sem acesso à internet, senhas e logins de trabalho, o Ministério da Saúde desativou sua rede e orientou os servidores a não se conectarem a ela. O órgão, no entanto, não confirma se o problema foi causado por uma invasão de hackers.

    Na manhã de quinta-feira (5), uma tentativa de ataque aos sistemas do governo do Distrito Federal deixou todos os seus sites fora do ar. Em nota, a Subsecretaria de Tecnologia afirmou que trabalha com a Polícia Civil do Distrito Federal para apurar os ataques aos sistemas, mas que não detectou sequestro de dados.

    Qual a natureza do ataque hacker

    O ransomware é uma espécie de sequestro de dados: nele, um software malicioso (malware) bloqueia o acesso do usuário, exigindo um resgate, que é feito por meio de um pagamento online anônimo.

    O ataque que paralisou o STJ teria sido causado por um ransomware encaminhado por e-mail, segundo o site O Bastidor. Os hackers teriam enviado uma mensagem ao STJ prometendo descriptografar um arquivo pequeno para provar que possuem a chave e condicionando a liberação do resto dos dados a um pagamento. A saída do governo é conseguir descriptografar os dados.

    Esse tipo de ataque tem se tornado mais comum em 2020. De acordo com uma pesquisa da Check Point Software Technologies, houve um aumento de 50% dos casos diários de sequestro de dados no mundo durante o terceiro trimestre do ano.

    O Brasil teve uma alta de 40% desses casos em comparação com o trimestre anterior. A empresa, especializada em segurança digital, atribui os ataques à pandemia do novo coronavírus, que forçou organizações a mudarem rapidamente seus modelos de negócios. A pressa pela mudança pode ter possibilitado falhas na segurança digital, fornecendo um ambiente propício para os hackers.

    Os cibercriminosos podem criptografar centenas de milhares de arquivos e impedir o acesso de usuários, o que leva muitas empresas a preferirem pagar um resgate a ter que lidar com a tecnologia. Essa postura gera um ciclo: quanto mais esses ataques são bem-sucedidos, com mais frequência eles ocorrem.

    A extorsão dupla também virou uma prática comum: além de exigir dinheiro em troca da chave para liberação de acesso, os hackers agora cobram para não publicar informações sensíveis obtidas durante os ataques.

    O que diz a lei sobre dados do governo

    Os hackers bloquearam a íntegra do acervo de todos os processos do STJ, criptografando, inclusive, o backup de dados, segundo O Bastidor.

    A Lei de Acesso à Informação determina que os órgãos e entidades públicas respondam diretamente pelos danos causados pela divulgação não autorizada de informações sigilosas ou pessoais. Dentre as sanções legais previstas estão advertência e multa.

    Para o coordenador de pesquisa do InternetLab, Artur Pericles, no caso da invasão ao STJ, “a responsabilidade seria juridicamente da União, porque o STJ não é uma pessoa jurídica ele mesmo”.

    “Em tese é possível sim que a União seja responsabilizada por isso [por não ter tomado os cuidados de se prevenir de um possível ataque]”, afirmou.

    A LGPD (Lei Geral de Proteção de Dados Pessoais) exige que agentes de tratamento (incluindo o poder público) adotem medidas de segurança. Segundo Pericles, “há uma discussão preliminar se é necessário provar ou não se teve culpa do Estado [pela falta de prevenção que possibilitou o ataque]. Essa culpa não precisa ser culpa de alguém em específico, pode ser reconhecida se ficar provado que a administração pública (como um todo, no caso, o STJ) agiu com negligência, imprudência, imperícia, etc — ou até dolo. Mas não precisa ser dolo”.

    A lei, que entrou em vigor em setembro de 2020, é fiscalizada pela recém-constituída ANPD (Autoridade Nacional de Proteção de Dados), mas sanções pelo descumprimento da proteção de dados estão suspensas até agosto de 2021. “Então a ANPD não teria como aplicar essas sanções agora, mas nada impede que pessoas que tenham dados pessoais que foram objeto do ataque possam ingressar com ações judiciais”, afirmou ao Nexo Carlos Affonso de Souza, diretor do ITS (Instituto de Tecnologia e Sociedade do Rio de Janeiro).

    Pericles ressaltou que era esperado que o STJ tivesse sistemas alternativos para assegurar a continuidade do serviço. “Mais importante do que o STJ ter sofrido um ataque é como o STJ estava preparado para responder para isso e para evitar que isso acontecesse. Então, por exemplo, a demora para perceber o ataque pode ser relevante, não só porque tem ligação com a extensão dos sistemas a que o hacker conseguiu ter acesso até que fosse percebido, mas também porque pode indicar falha no monitoramento dos sistemas”, disse. O coordenador de pesquisa questiona como os backups em disco rígido foram comprometidos. Segundo ele, “existem alguns protocolos de boas práticas de segurança que orientam a segregar o backup fisicamente.

    Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project.