Técnicos reforçam segurança do TSE após ataque hacker ao STJ

A invasão virtual que paralisou as atividades e bloqueou o acesso a dados do Superior Tribunal de Justiça (STJ) ligou o alerta do Tribunal Superior Eleitoral (TSE). A nove dias das eleições municipais, a Corte decidiu reforçar a segurança de seus sistemas internos para se precaver, caso também seja alvo de hackers. Até o momento, nenhum ataque foi registrado no TSE.

"Nós temos uma proteção bastante robusta. As medidas que adotamos são eficientes", afirmou Giuseppe Dutra Janino, secretário de Tecnologia da Informação do TSE, ao Estadão. Janino descartou qualquer risco para o processo eleitoral. Um dos motivos é que as urnas eletrônicas funcionam "offline", ou seja, desconectadas da internet, inviabilizando que um eventual ataque virtual aos sistemas do tribunal chegue nos equipamentos usados nas votações.

"Já temos todo um procedimento nosso, por causa das eleições. É uma série de cuidados e preparações intensas no sentido de garantir a integridade da rede da Justiça Eleitoral. Estamos intensificando esse trabalho", disse Janino. O secretário de TI convocou uma reunião com sua equipe, na tarde de ontem, para discutir os ataques no STJ. Os técnicos do tribunal eleitoral, segundo ele, estão trabalhando no "fortalecimento das ações preventivas de segurança". A estratégia envolve a troca sistemática das senhas dos usuários, realização de backups de arquivos e uma verificação minuciosa de todos os sistemas operacionais.

Os procedimentos de segurança incluem, ainda, buscas por "incorreções nos sistemas", atualização de arquivos, dos antivírus e de todos os softwares. Os técnicos do TSE também estão checando as credenciais de todos os funcionários do órgão para saber quem está autorizado a acessar os sistemas internos, além de desativar permissões para acessos remotos. "Uma série de procedimentos está sendo intensificada para diminuir os riscos de ataques. Estamos alinhando os procedimentos de segurança", afirmou o secretário, que atendeu a reportagem enquanto a reunião ainda estava ocorrendo.

Janino admitiu que a invasão virtual aos sistemas de uma série de órgãos públicos, nesta semana, ligou o alerta pela proximidade com as eleições. Além do STJ, o governo do Distrito Federal, o Ministério da Saúde e o Conselho Nacional de Justiça identificaram que seus sistemas foram alvo de hackers. Nos ataques, os invasores pedem um resgate para poder desbloquear os sistemas informatizados. Nenhum valor foi revelado até o momento.

Autoridades que investigam a invasão virtual no STJ consideram que os ataques foram feitos pelo mesmo grupo, de forma coordenada. Segundo os investigadores, todos os acessos criminosos envolveram técnicas parecidas, um mesmo tipo de vírus e pedido de resgate por meio de e-mail. Por esse motivo, a Polícia Civil do Distrito Federal e a Polícia Federal (PF) passaram a atuar em conjunto para identificar os autores. Também participam da força-tarefa peritos da área de Defesa Cibernética do Exército.

Identificação

Em transmissão ao vivo nas redes sociais nesta quinta, 5, o presidente Jair Bolsonaro disse que "alguém entrou no acervo do STJ, pegou tudo e pediu resgate". Bolsonaro afirmou ainda que, em menos de duas horas, a Polícia Federal havia identificado os invasores. A PF e o STJ não haviam confirmado a informação. Na tarde de ontem, porém, o diretor-geral da PF Rolando Alexandre de Souza disse à TV Globo que o hacker foi identificado, mas não forneceu mais detalhes. Souza afirmou ainda que o hacker disse haver um servidor na Suíça onde as informações capturadas por ele teriam sido armazenadas.

Questionado pela reportagem sobre como Bolsonaro havia obtido a informação de que a PF havia identificado o hacker, uma vez que a investigação é sigilosa, o Palácio do Planalto não respondeu. Nos bastidores, peritos da PF classificaram como "preocupante" a declaração de Bolsonaro, já que nenhuma pista concreta dos suspeitos foi identificada até agora.

O presidente do STJ, Humberto Martins, disse que os 255 mil processos em tramitação na Corte estão seguros em um sistema de backup. Três dias após um ataque hacker paralisar o andamento de mais de 12 mil julgamentos na Corte, Martins garantiu que os processos se encontram "100 %" protegidos.

Em comunicado divulgado nesta sexta, 6, Martins observou que o trabalho de restabelecimento dos sistemas de TI e comunicação do tribunal "está evoluindo conforme o esperado". De acordo com ele, na próxima segunda-feira o Sistema Justiça - que reúne tanto as atividades relacionadas ao processo eletrônico quanto aos julgamentos colegiados - estará "operante e disponível". Desta forma, no dia seguinte, o STJ poderá retomar suas atividades, suspensas desde o dia 4.

As informações são do jornal O Estado de S. Paulo.