STJ e outros órgãos do governo são alvos de ataques cibernéticos

*Atualizado com as declarações posteriores do presidente Jair Bolsonaro

O Supremo Tribunal de Justiça (STJ), um dos órgãos máximos do Poder Judiciário do Brasil, está totalmente inoperante após ter sofrido um ataque cibernético na tarde da última quarta-feira (3). Em nota oficial assinada pelo ministro Humberto Martins, a presidência do tribunal afirma que o incidente teria ocorrido durante sessões de julgamento e que a Polícia Federal foi imediatamente acionada para investigar o caso.

• Brasil é o país mais atingido por ataques de ransomware na América Latina
• Mais vítimas de ransomware estão pagando para resgatar seus dados
• Google detalha como foi o maior ataque DDoS da história

“Por precaução, os prazos processuais seguem suspensos até a próxima segunda-feira (9). As demandas que importem em perecimento de direito (demandas urgentes, como liminares em habeas corpus) estarão centralizadas na presidência do STJ por igual prazo”, afirma o órgão. “Todas as sessões de julgamento, virtuais e/ou por videoconferência, estão suspensas ou canceladas até restabelecida a segurança do tráfego de dados nos nossos sistemas”, complementa o comunicado.

Informações extraoficiais adicionam que o STJ foi vítima de um ransomware — ou seja, um vírus que sequestra a máquina do alvo e criptografa todo o seu conteúdo, solicitando um resgate em dinheiro para devolver os documentos. Citando fontes anônimas, o site CISO Advisor garante que “mais de 1,2 mil” servidores, incluindo máquinas virtuais, teriam sido sequestrados pelos criminosos.

“Os caras criptografaram o ambiente virtualizado com todas as informações da TI do STJ, salvo o processo judicial, que roda numa área chamada ‘Justiça’. Essa área fica separada do virtualizado. O cara achou pouco ou destruir 1.200 máquinas virtuais e também destruiu o backup dessas máquinas. Então foi um prejuízo pesado, muito grande. [...] A TI inteira está quase de luto, porque um negócio desses não se espera”, revela a fonte ao CISO Advisor, constatando ainda que o atacante teria acesso há tempos aos servidores.

Outro veículo de mídia a citar detalhes não confirmados sobre o caso é O Bastidor, que chegou a publicar uma print screen da suposta nota de resgate deixada pelos criminosos. Porém, é de estranhar o fato de que tal nota esteja mal-escrita em inglês e que o sequestrador não tenha advertido desde já o valor requisitado para descriptografar os arquivos — características comuns desse tipo de ataque.

Ademais, a mesma fonte d’O Bastidor afirma que os hackers teriam “escrito no servidor” que a manobra seria um ato de repulsa ao recente julgamento da influencer Mariana Ferrer, que causou comoção nacional depois que um juiz resolveu absolver o empresário André de Camargo Aranha, acusado de estupro.

Até o momento em que esta reportagem foi escrita, o site do STJ seguia fora do ar.

Outros alvos

O STJ não foi o único órgão público a sofrer investidas digitais nas últimas horas — o Ministério da Saúde também perdeu acesso a todos os seus sistemas de comunicação na manhã desta quinta-feira (5). Segundo o Correio Braziliense, a suspeita também é de ataque cibernético, sendo que a equipe de TI já teme perda ou exposição indevida de dados de natureza médica caso tal suposição se confirme.

“A equipe técnica do Departamento de Informática do SUS (Datasus) investiga o que causou o problema e trabalha para o restabelecimento do serviço, mas não há previsão para o retorno do sistema”, afirmou a assessoria de imprensa do órgão, via WhatsApp, ao jornal brasiliense.

A Secretaria de Economia do Distrito Federal também publicou, nesta quarta-feira, um breve comunicado afirmando ter identificado “uma tentativa de ataque de hackers” aos sistemas do Governo do Distrito Federal (GDF), a rede GDFNet, e que teria removido todos os seus servidores do ar como precaução. “Frente às suspeitas de ataques em órgãos da Justiça e do governo federal, a Subsecretaria de Tecnologia (Sutic) da pasta já estava em alerta máximo para possíveis tentativas e já trabalha para resolver o problema”, afirmou.

Bolsonaro diz que hacker já foi identificado

Por volta das 20h, o presidente disse em um comunicado ao vivo que a Polícia Federal já identificou o invasor do sistema do STJ. "Hackeamento do acervo do STJ. Aí, pessoal, alguém entrou lá no acervo do STJ, Superior Tribunal de Justiça, né? Pegou tudo, pegou todo o arquivo lá, guardou e pediu resgate", disse. "É o Brasil, né? Pedido de resgate...", complementou.

"Bem, a Polícia Federal entrou em ação imediatamente. Tive a informação do diretor-geral da PF, o senhor Rolando Alexandre", continuou Bolsonaro. "Já descobriram quem é o hackeador", adiantou, citando o trabalho de investigação aberto durante a tarde. Logo após a declaração do presidente, o STJ declarou que o hacker “bloqueou, temporariamente, o acesso aos dados” e assegurou que todas as informações “estão preservadas nos sistemas de backup”.

Como medida de precaução, os links para internet foram desconectados, o que causa cancelamento das sessões de julgamento e impossibilitam o funcionamento dos sistemas de informática.

Fonte: Agência Brasil, STJ/Facebook, CISO Advisor, Correio Braziliense, O Bastidor