Topo

STJ confirma que hacker criptografou dados, mas processos têm backup

Sede do STJ (Superior Tribunal de Justiça), em Brasília - Kleyton Amorim/UOL
Sede do STJ (Superior Tribunal de Justiça), em Brasília Imagem: Kleyton Amorim/UOL

Lucas Carvalho

De Tilt, em São Paulo

05/11/2020 16h29Atualizada em 05/11/2020 20h43

O Superior Tribunal de Justiça (STJ) confirmou nesta quinta-feira (5) ter sido alvo de um ataque hacker que criptografou dados e forçou o tribunal a suspender sessões e tirar seu site do ar. Mas o ataque não atingiu a cópia de segurança (backup) dos arquivos, preservando os processos bloqueados.

Na última terça-feira (3), o STJ identificou "um vírus estava circulando na rede de informática do tribunal". Como medida de precaução, o acesso do tribunal à internet foi derrubado, "o que implicou no cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia da Corte".

Desde então, a equipe de tecnologia do STJ vem trabalhando para recuperar os arquivos criptografados, incluindo a ajuda do Centro de Defesa Cibernética do Exército Brasileiro, da Microsoft e de outras empresas que prestam serviços de tecnologia para a corte.

"O STJ esclarece que o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento", afirmou o tribunal em nota compartilhada com Tilt.

A previsão do STJ é de que os trabalhos voltem ao normal na próxima terça-feira (10).

STF e TSE reforçam segurança

O Supremo Tribunal Federal (STF) e o Tribunal Superior Eleitoral (TSE) informaram nesta quinta-feira (5) que reforçaram seus sistemas internos de segurança da informação após o ataque hacker que fez o Superior Tribunal de Justiça (STJ) tirar seu site do ar e paralisar trabalhos até a próxima segunda-feira (9).

A Secretaria de Tecnologia da Informação do STF informou, em nota, que "não detectou qualquer anormalidade no sistema do Tribunal até este momento", mas, mesmo assim, diante do ataque sofrido pelo STJ, "enrijeceu os protocolos de segurança".

"Em razão de ataque cibernético realizado contra o Superior Tribunal de Justiça, bem como da tentativa de ataques a outros órgãos e da proximidade do pleito eleitoral, o Tribunal Superior Eleitoral informa que foram intensificados todos os procedimentos de segurança nos sistemas internos e externos da Corte", informou o TSE em nota.

Ataque ao STJ

O STJ informou o ataque hacker na terça-feira (3), mas só tirou seu site do ar na quarta. Em regime de plantão, o tribunal só está atendendo urgências, como:

  • Pedidos de habeas corpus;
  • Mandados de segurança;
  • Suspensão de execução de liminar;
  • Comunicação de prisão em flagrante;
  • Decretação de prisão preventiva para casos que tenham origem na instância superior.
Site do STJ fora do ar - Reprodução/Tilt - Reprodução/Tilt
Fora do ar, site do STJ exibe apenas esta mensagem
Imagem: Reprodução/Tilt

De acordo com o site O Bastidor, do jornalista Diego Escosteguy, citando uma fonte anônima próxima ao caso, o STJ foi vítima de um ataque de ransomware. A suspeita vem de um bilhete publicado pelo site, que teria sido deixado pelos hackers como um arquivo de texto encontrado nos sistemas do STJ. O invasor teria cobrado um resgate em dinheiro em troca do desbloqueio dos arquivos.

Nesse tipo de invasão, um programa malicioso "sequestra" o acesso a todos os arquivos no sistema, tornando-os inacessíveis por meio de criptografia.

Procurada por Tilt, a assessoria de imprensa do STJ primeiramente não confirmou a informação de que os sistemas da corte foram alvo de ransomware, mas em seguida reiterou dizendo que os dados foram criptografados.

Ataque na Saúde

Outro ciberataque também teria atingido o Ministério da Saúde, embora a invasão ainda não tenha sido confirmada pelo órgão. Técnicos da pasta, ouvidos pela reportagem do UOL, afirmaram que as máquinas estão danificadas com vírus e que acreditam ser ataque de hackers.

Em nota divulgada à imprensa, a assessoria do ministério diz que o departamento de tecnologia investiga uma "inconsistência" e que os serviços a usuários externos não foram prejudicados, mas não confirma o ataque hacker ou qualquer ligação com o problema enfrentado pelo STJ.

Além disso, o acesso à internet, contas de email e telefones fixos deixaram de funcionar para servidores do ministério.

Ataque ao governo do DF

Todos os sites do Governo do Distrito Federal estão fora do ar nesta quinta-feira (5). Em nota, a Secretaria de Economia do Distrito Federal (Seec) identificou, por meio da Subsecretaria de Tecnologia (Sutic), uma tentativa de ataque de hackers aos sistemas.

Segundo a pasta, os servidores ficaram indisponíveis por volta das 10h e não há previsão de retorno. A Polícia Civil do Distrito Federal (PCDF) já foi acionada, mas o departamento de tecnologia da secretaria não confirmou qualquer ligação com os casos na Saúde e no STJ.