Ataque ao STJ é sinal de alerta


Nenhum sistema governamental está a salvo hoje de ataques hacker.

Na semana passada, o STJ (Superior Tribunal de Justiça) foi vítima de um ataque hacker. Essa ação paralisou os servidores do tribunal, tornando inacessíveis processos digitalizados, emails e outros sistemas internos. Ao menos 12 mil processos foram atingidos diretamente.

O nome desse ataque é "ransomware". O neologismo mistura a palavra ransom ("resgate") com ware (de software). O programa cumpre o que o nome promete. Uma vez que ele entra no sistema corporativo de uma organização, ele criptografa todos os dados que estão armazenados nos computadores e servidores daquela rede, tornando-os inacessíveis. Os dados na maioria dos casos continuam lá, mas são "embaralhados", e a chave para desembaralhar fica nas mãos do atacante.

Esse atacante passa então a pedir resgate para restaurar tudo. O valor usualmente gira entre US$ 1 milhão e US$ 6 milhões, a serem pagos em moedas virtuais, como bitcoin ou monero. Os atacantes criam também um canal de atendimento com os atacados, uma espécie de "call center". Nesse canal eles tiram dúvidas, mandam amostras de como os dados podem ser recuperados. Ou ainda ensinam o atacado a fazer transferência em moedas virtuais, se ele tiver dificuldades sobre isso.

Esse canal costuma ser mais eficiente e prestativo do que os call centers das empresas no Brasil, com os hackers sempre educados, atenciosos e pacientes, respondendo a tudo na hora.

Como advogado, já atendi muitas vítimas desse tipo de caso. A recomendação é jamais pagar o resgate nem ter nenhum contato ou negociação com os atacantes.

Pagar o resgate pode ter consequências legais, podendo inclusive configurar crime de fraude processual. Além disso, esse tipo de ataque pode gerar violações à Lei Geral de Proteção de Dados, especialmente com relação às medidas de cibersegurança e quando há vazamento de dados.

Em geral, o ataque acontece por meio de um simples email enviado para um funcionário da organização. O funcionário clica em um link ou arquivo no email (que usualmente oferece uma promoção) e então abre as portas para que todo o sistema seja infectado. Para ter uma ideia, mais de 121 milhões de ataques de ransonware foram registrados no primeiro semestre de 2020. Há uma epidemia em curso.

O que fazer para prevenir? É preciso uma série de providências. A primeira é ter a questão da cibersegurança como prioritária, especialmente no setor público. Há anos o país negligencia essa questão. O Brasil está em 70º lugar no ranking global de cibersergurança e em 6º na América Latina, atrás do Paraguai.

A segunda questão é pensar na arquitetura dos dados. No caso do Judiciário, é fundamental que os dados públicos possam ser armazenados em múltiplas plataformas, públicas e privadas. Essa é a concretização do princípio da publicidade constitucional em tempos de internet.

Outro ponto é construir redes robustas que tornem a vida dos atacantes mais difícil: manter sistemas atualizados e adotar arquiteturas de rede de "zero trust" e soluções similares.

Desta vez foi o STJ, mas o fato é que nenhum sistema governamental, incluindo de serviços essenciais no Brasil, está a salvo hoje desse tipo de ação.

Ronaldo Lemos - advogado, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro

Fonte: coluna jornal FSP

Tel: 11 5044-4774/11 5531-2118 | suporte@suporteconsult.com.br