PF investiga ataque hacker ao STJ e já teria encontrado invasores

Em live, presidente Jair Bolsonaro afirmou que autor de ataque hacker foi identificado; PF e STJ ainda não confirmam tal informação

Victor Hugo Silva
• Atualizado há 3 anos
Fachada do STJ (Imagem: STJ/Flickr)
Fachada do STJ (Imagem: STJ/Flickr)

A Polícia Federal investiga o ataque de ransomware que levou à suspensão das atividades do STJ (Superior Tribunal de Justiça). Em nota divulgada na quinta-feira (5), a PF afirmou que iniciou a apuração das circunstâncias da invasão e adotou diligências iniciais com ajuda de peritos do tribunal. No mesmo dia, o presidente Jair Bolsonaro indicou que o invasor já havia sido identificado.

“Hackeamento do acervo do STJ. Aí, pessoal, alguém entrou lá no acervo do STJ, Superior Tribunal de Justiça, né? Pegou tudo, pegou todo o arquivo lá, guardou e pediu resgate”, afirmou Bolsonaro em sua transmissão ao vivo no Facebook. “É o Brasil, né? Pedido de resgate…”, continuou.

“Bem, a Polícia Federal entrou em ação imediatamente. Tive a informação do diretor-geral da PF, o senhor Rolando Alexandre. E ele já foi elogiado pelo presidente do STJ no que ele conseguiu até agora”, continuou o presidente. “Já descobriram quem é o ‘hackeador’. Já descobriu, Cid [Mauro Cesar Barbosa Cid, assessor de Bolsonaro]? Já descobriram? Pô, o cara hackeou e não conseguiu ficar aí duas horas escondido, pô”.

Apesar da declaração de Bolsonaro, a Polícia Federal e o Superior Tribunal de Justiça ainda não informaram que o autor do ataque foi identificado.

PF não descarta ataque coordenado

Ainda em sua nota, a PF afirmou que “eventuais fatos correlatos poderão ser apurados na mesma investigação, que está em andamento na Superintendência Regional da Polícia Federal no Distrito Federal”. O comunicado faz referência a outros órgãos públicos que tiveram seus sistemas afetados nesta semana.

Segundo o Estadão, os sistemas do Ministério da Saúde foram alvos de um ataque na quinta-feira (5). A pasta não confirma a invasão, mas afirmou ter bloqueado o acesso às redes e à VPN preventivamente. Os serviços aos usuários externos, como o que permite marcar consultas, ainda estariam funcionando.

No entanto, o Correio Braziliense afirma que a equipe da pasta teme a perda de dados ou a exposição de informações sigilosas. Apesar da proximidade entre os eventos, o Ministério da Saúde afirma que, por enquanto, não é possível afirmar que há uma relação entre o ocorrido em seus sistemas e o caso do STJ.

A Secretaria de Economia do Distrito Federal também registrou uma tentativa de ataque ao sistema do governo do DF. A pasta afirmou que seus servidores estão indisponíveis desde às 10h de quinta-feira, mas não deu uma previsão de quanto a situação será normalizada.

Fachada do STJ (Imagem: STJ/Flickr)

Fachada do STJ (Imagem: STJ/Flickr)

O STJ foi vítima do RansomExx, um software malicioso que criptografou os arquivos sobre processos. O ataque foi identificado na terça-feira (5) e, desde então, o tribunal apresenta apenas comunicados em seu site. A página destaca informações sobre o regime de plantão que vai durar até segunda-feira (9) para permitir a normalização do sistema. Ela também exibe uma nota em que o STJ explica a situação.

Segundo a Corte, “o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal”. O comunicado indica ainda que “permanecem íntegras as informações sobre processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento”.

STF e TSE reforçam segurança

Em meio à indisponibilidade no STJ, outros órgãos informaram, mesmo sem terem identificado tentativas de invasão, que reforçaram a segurança de seus sistemas. O STF (Supremo Tribunal Federal) afirmou que sua Secretaria de Tecnologia da Informação “não detectou qualquer anormalidade no sistema do tribunal até este momento”, mas, ainda assim, “enrijeceu os protocolos de segurança”.

O TSE (Tribunal Superior Eleitoral), por sua vez, informou que “foram intensificados todos os procedimentos de segurança nos sistemas internos”. A poucos dias das eleições municipais, o órgão também destacou a segurança da urna eletrônica.

“A urna é um equipamento isolado, o que preserva um dos requisitos básicos de segurança do sistema. Além disso, a totalização dos votos após o envio das informações pelos Tribunais Regionais Eleitorais (TREs) funciona por meio de rede privativa criptografada”, indica a nota.

Com informações: O Globo, G1, Agência Brasil.

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.