Ataque de hacker usa criptografia para bloquear dados e cobrar resgate ao STJ

O Superior Tribunal de Justiça (STJ) afirmou nesta quinta-feira (5), que o ataque hacker que paralisou as atividades da Corte utilizou criptografia para bloquear o acesso aos dados roubados. O jornal O Estado de S.Paulo confirmou que invasões similares foram registradas nos sistemas do Conselho Nacional de Justiça (CNJ) e do Governo do Distrito Federal. Em pelo menos dois casos, STJ e GDF, os ataques foram acompanhados de pedidos de resgate.

Mais cedo, o presidente Jair Bolsonaro declarou de que ‘alguém entrou no acervo do STJ, pegou tudo e pediu resgate’, o que sugeriria um caso de ransomware, no qual o hacker bloqueia dados da rede invadida e só libera as informações mediante pagamento.

Segundo o Estadão apurou, um arquivo de texto foi deixado pelo hacker no sistema do STJ com informações que exigiam pagamento para que os dados obtidos e criptografados fossem devolvidos. A mensagem indica um e-mail para que algum representante do STJ entre em contato para tratar do tema. Não foi descrito um valor para resgate. Uma fonte que teve acesso à informação disse desconhecer qualquer tentativa de contato posterior do hacker com o tribunal.

Em nota divulgada no início da noite desta quinta, o presidente do STJ, ministro Humberto Martins, disse que cópias das informações sequestradas estão preservadas em sistemas de backup e que estão sendo conduzidos trabalhos para a reconstrução do ambiente de informática.

“O STJ esclarece que o ataque hacker bloqueou, temporariamente, com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal. Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento”, afirmou a nota.

No comunicado desta noite, o ministro Humberto Martins informa que as equipes técnicas do STJ e as empresas prestadores de serviço de tecnologia da Corte iniciaram procedimentos de recuperação do ambiente de informática. O Centro de Defesa Cibernética do Exército Brasileiro também está dando auxílio na restauração dos sistemas. A previsão de retorno das atividades, por ora, é a próxima terça-feira (10).

O ataque aos sistemas do Governo do Distrito Federal, por sua vez, provocou a paralisação de todos os serviços pela internet oferecidos pelo governo. A Secretaria de Economia, que concentra os servidores de todas as pastas distritais, informou que acionou os protocolos de segurança e impediu que dados fossem roubados do sistema. Assim como teria acontecido no STJ, os invasores chegaram a emitir um pedido de resgate, que não foi pago.

A Polícia Civil do Distrito Federal (PCDF), segundo o governo, atua em conjunto com a Subsecretaria de Tecnologia (Sutic) do estado para apurar a tentativa de invasão. Não há previsão, no entanto, de quando os serviços voltarão a funcionar. “Agora, a pasta age adotando protocolos de segurança para impedir a continuidade de ataques e reestabelecer o ambiente”, diz uma nota encaminhada pelo governo.

Já o CNJ alega que houve um “acesso não autorizado”, que já foi tratado ontem pela Diretoria de Tecnologia da Informação da instituição. Assim que perceberam o ataque, os técnicos do CNJ Desligaram o servidor e acionaram o backup do dos arquivos para análise forense.

Outros procedimentos foram a obtenção de logs para rastreio da invasão e a abertura de chamado junto ao serviço de análise forense do CNJ. Assim como no STJ, A Polícia Federal também foi acionada para investigar o ataque.

Investigação

A PF abriu inquérito, nesta quinta-feira (5), para investigar o ataque. O pedido partiu do ministro Humberto Martins, e foi repassado aos investigadores pelo ministro da Justiça e Segurança Pública, André Mendonça. Peritos já começaram o trabalho para analisar a extensão do ataque cibernético, identificar os invasores e definir de que forma poderão contornar os danos. Uma eventual relação da invasão com outros dois sistemas oficiais atingidos, do Ministério da Saúde e da Secretaria de Economia do Distrito Federal, também está sendo investigada.

“As diligências iniciais da investigação já foram adotadas, inclusive, com a participação de peritos da instituição. Eventuais fatos correlatos poderão ser apurados na mesma investigação, que está em andamento na Superintendência Regional da Policia Federal no Distrito Federal”, informou, em nota, a corporação.

Em nota, o ministro Humberto Martins declarou que a invasão foi detectada na terça-feira (3), durante o período da tarde. “Verificou-se que um vírus estaria circulando na rede de informática do tribunal e, como medida de precaução, os links para a rede mundial de computadores foram desconectados, o que implicou no cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e telefonia da Corte”, afirmou.

Desde então, ministros e assessores estão impedidos de utilizar e-mails e movimentar os processos na rede do STJ. Apenas decisões urgentes, como habeas corpus, liminares e mandados de segurança estão sendo ajuizados manualmente. Somente na quarta-feira (4), cerca de 2.500 decisões monocráticas deixaram de ser concluídas e publicadas no sistema do Tribunal e pelo menos 200 processos que seriam julgados pela plataforma virtual e 126 casos em discussões nas sessões colegiadas foram paralisados.

Não deixe de curtir nossa página no Facebook, siga no Instagram e também no X.