Topo

Tecnologia

Segurança


Ataque ao site do CNJ expôs milhares de dados de juízes e servidores

Getty Images/iStockphoto
Vazamento completo teria dados de mais de 53 mil pessoas, mas só 2.936 foram divulgados Imagem: Getty Images/iStockphoto

Márcio Padrão *

Do UOL, em São Paulo

2019-04-02T15:07:34

2019-04-03T09:30:44

02/04/2019 15h07Atualizada em 03/04/2019 09h30

Resumo da notícia

  • De acordo com o CNJ, nenhum sistema de informações processuais foi afetado
  • Site especializado fala em dados de 53.270 pessoas, sendo que 2.936 foram divulgados
  • Ataque tem caráter "hacktivista" e acontece após inquérito do STF contra as fake news

O Conselho Nacional de Justiça (CNJ) confirmou, em comunicado publicado nesta segunda-feira (1º), que o site do órgão foi alvo de um ataque hacker.

De acordo com informações divulgadas pelo conselho, nenhum sistema de informações processuais foi afetado. São citados como exemplos disso o PJe (Processo Judicial Eletrônico), o BNMP (Banco Nacional de Monitoramento de Prisões) e o SEEU (Sistema Eletrônico de Execução Unificado).

A Polícia Federal e o Departamento de Tecnologia da Informação e Comunicação (DTI), ligado ao Ministério da Fazenda, estão investigando o caso.

O CNJ não confirmou oficialmente se houve vazamento de informações. Mas de acordo com o site especializado em vazamentos "Rogue Medial Labs", o vazamento completo contém dados pessoais identificáveis de 53.270 pessoas. Devido aos limites do tamanho do arquivo, o hacker só liberou 2.936 para o público --roubado de cerca de 94 bancos de dados do site do CNJ-- e manteve o resto para si.

Diz ainda o "Rogue Media Labs" que membros do governo federal, juízes e magistrados estão entre as pessoas afetadas.

Dentre as categorias de dados, há nomes completos, nomes de usuários, endereços de correspondência físicos, endereços de email, números de telefone, números de CPF e senhas em formato hash --ou seja, um cálculo foi feito sobre elas para que se tornasse um conjunto de caracteres não legíveis. Mas nem todas as 2.936 pessoas tiveram todos esses tipos de dados vazados individualmente: algumas tiveram apenas telefones ou endereços, por exemplo.

O UOL Tecnologia teve acesso ao arquivo de texto com a amostra de dados pessoais de 2.936 pessoas no início da tarde desta terça-feira (2). Até a publicação desta notícia, ele ainda estava online.

O ataque tem caráter "hacktivista", isto é, com motivações ativistas, já que o arquivo de texto tem na introdução uma frase em indonésio com referências à falta de privacidade a que estará submetida as próximas gerações de pessoas.

No dia 14 de março, o presidente do CNJ e do Supremo Tribunal Federal (STF), ministro Dias Toffoli, determinou a abertura de inquérito para apurar boatos que tenham a Corte como alvo. Uma semana depois, uma operação da Polícia Federal cumpriu mandados de busca e apreensão para apurar os ataques.

Segundo a assessoria de imprensa do CNJ, o ataque não tem relação com a campanha sobre boatos, "a despeito de ambas terem acontecido no mesmo dia".

Está seguro? Veja como ficar mais protegido online

Leia mais