Matéria publicada no Jota
Por nota o tribunal afirmou que as atividades voltam no dia 10 e que as investigações estão em curso
Flávia Maia
*Imagem: noshad ahmed; CC BY.
O Superior Tribunal de Justiça (STJ) informou nesta sexta-feira (6/11) que o backup das informações do tribunal está salvo e 100% íntegro, assim como os dados dos cerca de 255 mil processos que tramitam na Corte. A previsão é que o tribunal volte às atividades na próxima terça-feira (10/11). Os sistemas do STJ estão fora do ar desde a última terça-feira (3/11) quando o tribunal sofreu um ataque hacker.
Segundo o tribunal afirmou por meio de nota, o trabalho de recuperação dos sistemas de tecnologia da informação e comunicação está evoluindo conforme o esperado. Dessa forma, seria possível assegurar que no próximo dia 9 de novembro o sistema estará operante e disponível aos ministros e servidores. Por isso, no dia 10, o tribunal volta às atividades. Os serviços oferecidos aos usuários externos também poderão ser acessados pelo site do tribunal.A situação do backup dos arquivos do tribunal é uma das principais preocupações entre os especialistas ouvidos pelo JOTA. Eles têm dúvidas sobre o alcance do backup – desde qual ano ele é feito e até em que momento ele ocorreu antes do ataque. Geralmente, o backup é atualizado a cada 24 horas.
Segundo os engenheiros de computação consultados pelo JOTA, o backup é essencial porque há poucas chances dos técnicos conseguirem decifrar a criptografia colocada pelos hackers, mesmo com a ajuda do supercomputador da Petrobras. Além do backup, é importante a investigação policial porque ela pode chegar aos culpados e eles fornecerem as chaves necessárias.
“Trata-se de um ataque em que o atacante aproveita uma vulnerabilidade do sistema, criptografa as bases de dados, chaveia elas e embaralha de um jeito que ninguém mais pode ler, por isso, a chance de recuperar os dados em casos assim é mínima, residual, próxima de zero”, explica Cláudio Lucena, diretor técnico e de parcerias estratégicas internacionais do Instituto Nacional de Proteção de Dados.
“Embora isso seja computacionalmente reversível em tese, envolve uma quantidade de processamento que ninguém na força bruta consegue. A rigor, esse hacker precisa ser pego e encontrar a chave”, complementa Lucena.
Especialistas ouvidos pelo JOTA acreditam que o STJ sofreu ataque do tipo ransomware, por meio do qual softwares maliciosos que restringem o acesso ao sistema, criptografam os dados e cobra resgate para o desbloqueio. Esse tipo de ataque já foi visto em outros locais fora do Brasil.
“Esse tipo de ransomware já atacou empresas públicas dos Estados Unidos, atacou o Departamento de Trânsito Americano, já atacou empresas. Não é um tipo novo de ataque”, explica o engenheiro da computação Rogério Soares, Pre-Sales & Professional Services Director, Latin America da Quest Software, fornecedor global de software de gerenciamento e segurança de sistemas.
Segundo Soares, esse tipo de invasão pode ocorrer por meio de links maliciosos, como, por exemplo, e-mails de promoções e instalações de programas. Por isso, para ele, é essencial investir na educação corporativa dos servidores em relação a armadilhas virtuais, principalmente neste período de trabalho remoto.
Para o engenheiro é preciso monitorar também as máquinas e o ambiente de acesso dos computadores do tribunal. “Os ambientes domésticos não possuem a robustez de uma arquitetura de TI corporativa. Além disso, é mais difícil controlar e proibir determinados acessos. Como a migração para o home office foi da noite para o dia talvez não tenha sido acompanhada de um planejamento, isso facilita muito a ação de hackers”.
Investigações
A Polícia Federal e o Comando de Defesa Cibernética do Exército brasileiro continuam investigando a origem e os culpados pelo ataque hacker. “Todos os dados relativos ao ataque cibernético apurados pela equipe do STJ já foram enviados ao órgão de apuração competente”, informou o tribunal, via nota.
Na noite de quinta-feira (5/11) o presidente Jair Bolsonaro afirmou em um vídeo na internet que a Polícia Federal identificou o hacker que atacou o STJ. A PF informou ao JOTA que não está comentando a investigação.
FLÁVIA MAIA – Repórter em Brasília. Cobre tributário, em especial no Carf, no STJ e no STF. Foi repórter do jornal Correio Braziliense e assessora de comunicação da Confederação Nacional da Indústria (CNI). Faz graduação em Direito no IDP. Email: flavia.maia@jota.info