Alvo de ataque hacker, STJ gastou R$ 13,7 milhões com empresa de informática investigada
Esta semana, o Superior Tribunal de Justiça (STJ) sofreu o pior ataque hacker de sua história, que paralisou os trabalhos da Corte.
Ao contratar serviços na área de informática, no entanto, o tribunal fez uma escolha controversa: a empresa de tecnologia da informação que mais recebeu dinheiro da instituição em 2020 foi a Globalweb Outsourcing, uma firma ligada à mulher do advogado Frederick Wassef e investigada por tráfico de influência.
Até a quinta-feira (05/11), a corte já havia empenhado R$ 13,72 milhões com a empresa, como parte de dois contratos diferentes de prestação de serviços. Os contratos foram firmados em 2017 e 2018, e prorrogados desde então.
Em setembro deste ano, o Tribunal de Contas da União (TCU) abriu um processo para apurar se a empresa está envolvida com a prática de tráfico de influência — que é crime, pela lei brasileira.
A investigação do TCU surgiu por causa do repentino aumento dos contratos da Globalweb com o governo federal durante a gestão de Jair Bolsonaro (sem partido) — até junho, foram R$ 41,6 milhões, quase o mesmo valor recebido pela empresa durante os quatro anos de Dilma Rousseff (PT) e Michel Temer (MDB).
A empresa é ligada a Maria Cristina Boner Leo, ex-mulher do advogado Frederick Wassef. Ele, por sua vez, foi o defensor do senador Flávio Bolsonaro (Republicanos-RJ) no caso das "rachadinhas" até meados deste ano. Maria Cristina foi uma das fundadoras da Globalweb. Sua filha, Bruna Boner Leo, figura hoje como uma das sócias da empresa. A Globalweb nega qualquer irregularidade.
Em seu site, a Globalweb diz oferecer serviços que incluem "Segurança e Identidade Digital", e "Proteção de Dados e Conformidade", além de "Projetos Especiais de Segurança".
No contrato mais recente com o STJ, publicado no Diário Oficial da União em 19 de novembro de 2018, o objeto é descrito como a "prestação de serviços de desenvolvimento de software com uso de práticas ágeis, com alocação de mão-de-obra residente", sem maiores detalhes.
A BBC News Brasil procurou o STJ e a Globalweb para tentar esclarecer quais exatamente são os serviços prestados pela empresa ao tribunal, mas não houve resposta até o fechamento desta reportagem.
Ao longo de 2020, o STJ empenhou pelo menos R$ 40,6 milhões em gastos com empresas de tecnologia, incluindo serviços e compra de materiais.
Diversas empresas aparecem na planilha de gastos do tribunal — além da Globalweb, outras seis empresas de tecnologia figuram como tendo fechado contratos de mais de R$ 1 milhão com o STJ.
A princípio, nada há de irregular nos gastos de informática do STJ, inclusive nos desembolsos para a Globalweb.
Os dados foram levantados pela BBC News Brasil usando a ferramenta Siga Brasil, desenvolvida pelo Senado Federal. O Siga reproduz os dados do Siafi, o Sistema Integrado de Administração Financeira do governo federal.
O 'sequestro' da base de dados
Na tarde de terça-feira (03/11), o STJ acionou a Polícia Federal para tentar elucidar o ataque que vinha sofrendo desde o dia anterior. Ao longo da semana, hackers conseguiram criptografar toda a base de dados do tribunal — tornando as informações inacessíveis aos próprios servidores, juízes, advogados e pessoas envolvidas com a operação.
"O Superior Tribunal de Justiça (STJ) detectou, no dia 3 de novembro de 2020, um ataque hacker durante o período da tarde, quando ocorriam sessões de julgamento. Verificou-se que um vírus estava circulando na rede de informática do tribunal e, como medida de precaução, os links para a rede mundial de computadores foram desconectados, o que implicou o cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia da Corte", disse o tribunal, em nota.
Entre os julgamentos interrompidos, estava um pedido da defesa do ex-presidente Luiz Inácio Lula da Silva, no caso conhecido como "tríplex do Guarujá".
No texto, a corte diz estar trabalhando com as empresas de tecnologia que prestam serviço para o tribunal para restabelecer as informações. A nota cita a gigante americana do setor Microsoft, mas não a Globalweb Outsourcing.
Até o momento, a previsão é de que a Corte só possa retomar os trabalhos na próxima terça-feira.
Na tarde de quinta-feira, técnicos do tribunal encontraram um suposto pedido de resgate — inclusive com um endereço de e-mail que seria dos autores do ataque, para que a instituição iniciasse as tratativas para obter o conteúdo novamente.
Na mensagem, os hackers alertam aos técnicos do STJ de que qualquer tentativa de recuperar o conteúdo poderá resultar na destruição dos arquivos.
Em nota, o tribunal também disse possuir cópias das informações sequestradas pelos hackers. Informações de processos, contas de e-mais e contratos do tribunal estariam a salvo, segundo a instituição.
No começo da noite de quinta-feira, o presidente Bolsonaro comentou o assunto em sua tradicional transmissão ao vivo nas redes sociais — segundo ele, a Polícia Federal já identificou o responsável pelos ataques.
"Hackeamento do acervo do STJ: alguém entrou, pegou tudo, guardou e pediu resgate. É o Brasil. A Polícia Federal entrou em ação imediatamente, tive informações do diretor-geral da PF (Rolando Alexandre de Souza). Já descobriram quem é o hacker. O cara hackeou e não conseguiu ficar duas horas escondido?", ironizou o presidente.
Até agora, a Polícia Federal informou apenas que instaurou um inquérito para investigar o ocorrido, inclusive mobilizando peritos em informática. A corporação, porém, ainda não apontou responsáveis.
'Sequestro' já é realidade em empresas, diz advogado
O advogado Alex Santos é especializado em direito digital e empresarial. Segundo ele, este tipo de sequestro de dados (conhecido no jargão como ransomware) é comum em empresas privadas — os malfeitores costumam criptografar informações sensíveis ou segredos industriais, e depois cobram um resgate a ser pago por meio de moedas virtuais, como o Bitcoin.
Os pagamentos geralmente são pedidos por este meio porque a bitcoin não pode ser rastreada com facilidade.
"Agora, aparentemente, os hackers perceberam que o governo brasileiro tem muitas vulnerabilidades (em termos de segurança); e resolveram atacar", diz Santos.
"E infelizmente a tendência é que este tipo de crime aumente, pois estamos passando por um momento de transformação digital, de migração do trabalho físico para o online. A pandemia (do novo coronavírus) acelerou este processo", diz ele.
Segundo o advogado, a invasão de sistemas informatizados é um crime tipificado pela lei brasileira — e os hackers responsáveis pelo ataque ao STJ terão de responder pelos danos que venham a impor à instituição.
Em nota, a Globalweb afirmou não ser a responsável pela área de segurança digital do Tribunal. Confira a íntegra do texto divulgado pela empresa:
"Com relação aos ataques cibernéticos sofridos pelo Superior Tribunal de Justiça (STJ) no dia 05 de novembro de 2020, a Globalweb vem a público esclarecer que não é responsável pela área de cyber segurança do STJ. O escopo do trabalho está restrito a área de serviço ao usuário e da infraestrutura de servidores do órgão. O problema ocorrido se deu por uma invasão direcionada por um hacker especializado e esse tipo de prevenção e segurança não é parte do escopo da Globalweb.
A Globalweb tem dois contratos com o STJ: o primeiro se refere a suporte ao usuário e à infraestrutura de servidores. O segundo, engloba desenvolvimento de software aplicativo para a área de gestão do STJ o que não tem qualquer relação com o sistema de segurança do Tribunal.
A Globalweb reforça que não é responsável pela camada de proteção de cyber segurança do STJ, assim como de nenhum outro órgão do Governo Federal que tenha sofrido ataque semelhante no mesmo período."
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.