Brasília – Os dados de aproximadamente 255 mil processos que tramitam no Superior Tribunal de Justiça (STJ) foram recuperados, e estão 100% íntegros, o que permitiu a Corte voltar às atividades na terça-feira (10), após os sistemas ficarem indisponíveis desde a última terça-feira (3) quando o tribunal sofreu um ataque hacker. Por decisão dos presidentes de colegiados, optou-se por não realizar ainda, nesta semana as sessões por videoconferência; já as sessões virtuais foram retomadas e estão em andamento.

Segundo o tribunal afirmou por meio de nota, o trabalho de recuperação dos sistemas de tecnologia da informação e comunicação está evolui ao longo da semana passada — e, graças a existência de um backup de segurança, o sistema voltou a operar e está disponível aos ministros e servidores. Os serviços oferecidos aos usuários externos também poderão ser acessados pelo site do tribunal.

A situação do backup dos arquivos do tribunal é uma das principais preocupações entre os especialistas que responderam ao ataque hacker. Há dúvidas sobre o alcance do backup — desde qual ano ele é feito e até em que momento ele ocorreu antes do ataque. Geralmente, o backup é atualizado a cada 24 horas. Os técnicos estão verificando se os dados no dia do ataque foram maculados.

O backup é essencial porque há poucas chances dos técnicos conseguirem decifrar a criptografia colocada pelos hackers, mesmo com a ajuda do supercomputador da Petrobras. Além do backup, é importante a investigação policial porque ela pode chegar aos culpados e eles fornecerem as chaves necessárias.

“Trata-se de um ataque em que o atacante aproveita uma vulnerabilidade do sistema, criptografa as bases de dados, chaveia elas e embaralha de um jeito que ninguém mais pode ler, por isso, a chance de recuperar os dados em casos assim é mínima, residual, próxima de zero”, explica Cláudio Lucena, diretor técnico e de parcerias estratégicas internacionais do Instituto Nacional de Proteção de Dados.

“Embora isso seja computacionalmente reversível em tese, envolve uma quantidade de processamento que ninguém na força bruta consegue. A rigor, esse hacker precisa ser pego e encontrar a chave”, complementa Lucena.

Especialistas acreditam que o STJ sofreu ataque do tipo ransomware, por meio do qual softwares maliciosos que restringem o acesso ao sistema, criptografam os dados e cobra resgate para o desbloqueio. Esse tipo de ataque já foi visto em outros locais fora do Brasil.

“Esse tipo de ransomware já atacou empresas públicas dos Estados Unidos, atacou o Departamento de Trânsito Americano, já atacou empresas. Não é um tipo novo de ataque”, explica o engenheiro da computação Rogério Soares, Pre-Sales & Professional Services Director, Latin America da Quest Software, fornecedor global de software de gerenciamento e segurança de sistemas.

Segundo Soares, esse tipo de invasão pode ocorrer por meio de links maliciosos, como, por exemplo, e-mails de promoções e instalações de programas. Por isso, para ele, é essencial investir na educação corporativa dos servidores em relação a armadilhas virtuais, principalmente neste período de trabalho remoto.

Para o engenheiro é preciso monitorar também as máquinas e o ambiente de acesso dos computadores do tribunal. “Os ambientes domésticos não possuem a robustez de uma arquitetura de TI corporativa. Além disso, é mais difícil controlar e proibir determinados acessos. Como a migração para o home office foi da noite para o dia talvez não tenha sido acompanhada de um planejamento, isso facilita muito a ação de hackers”.

Força-tarefa nas investigações

Como reação ao ataque, foram convocados a Polícia Federal e o Comando de Defesa Cibernética do Exército brasileiro que continuam investigando a origem e os culpados pelo ataque hacker. “Todos os dados relativos ao ataque cibernético apurados pela equipe do STJ já foram enviados ao órgão de apuração competente”, informou o tribunal, via nota.

Comunicado da Presidência do STJ

“O Superior Tribunal de Justiça (STJ) comunica que os principais sistemas da rede de tecnologia da informação do tribunal foram restaurados — o que possibilitou, na terça-feira (10), a retomada dos trabalhos relacionados à análise e ao julgamento de processos.

Os Sistema Justiça e Justiça Web (principais ferramentas dos gabinetes dos ministros), Sistema SEI (processos administrativos, inclusive para pagamentos de fornecedores), CPE Mobile (app do STJ), e-Pro, Sistema Administra, serviço de telefonia e o acesso via RDS aos servidores (que possibilita o trabalho remoto) estão restabelecidos e em funcionamento.

A página principal da intranet do tribunal (acessível apenas aos usuários internos) e o Portal do STJ voltaram ao ar, restando pendentes algumas funcionalidades a serem carregadas.

Todos os ministros, servidores, colaboradores terceirizados e estagiários foram orientados a realizar as trocas das chaves de acesso por senhas fortes e com procedimentos de dupla autenticação, necessários para o uso dos sistemas — o que representa um reforço na segurança das identidades. Com isso, os sistemas e e-mails corporativos estão sendo utilizados com a segurança recomendada.

A partir da terça (10), os prazos processuais voltaram a correr no STJ. Durante o período de vigência da Resolução n.º 25/2020, o plantão judiciário registrou 296 processos, que foram encaminhados à apreciação da Presidência, por se tratar de casos, em tese, amoldados às hipóteses de análise urgente.

A distribuição dos processos está regularizada e sendo feita normalmente aos ministros, de acordo com as competências e prevenções — hoje (03/11) já foram distribuídos mais de 700 processos, o que demonstra que o Tribunal está bem próximo da normalidade. Ainda há instabilidade e lentidão dos sistemas (o que era esperado), mas as funcionalidades estão restauradas.

O peticionamento eletrônico via web já foi totalmente restabelecido e pode ser acessado pelos advogados, defensores e procuradores pela Central do Processo Eletrônico (CPE). Cabe destacar que o canal provisório construído para receber as petições no período do plantão emergencial (pelo e-mail protocolo.emergencial@stj.jus.br) foi desativado.

Há expectativa de que até o fim da terça-feira novos serviços estejam restabelecidos — como a autuação de processos.

A Polícia Federal segue apurando as consequências do ataque hacker à rede de tecnologia da informação do tribunal, inclusive com relação à extensão do acesso aos arquivos pelos criminosos, bem como sobre eventual uso não autorizado de dados.”

Ministro Humberto Martins
Presidente do STJ/CJF

Val-André Mutran – É correspondente do Blog do Zé Dudu em Brasília.