Técnicos do Tribunal de Justiça gaúcho suspeitam de que um hacker do Exterior tenha invadido, na madrugada de quarta-feira (28), o sistema de informática da corte no ataque cibernético que segue ocorrendo até a tarde desta quinta (29). O desembargador Antonio Vinicius Amaro da Silveira, presidente do Conselho de Comunicação, explicou que provavelmente o invasor tenha "cruzado informações" até chegar ao Rio Grande do Sul.
Segundo o desembargador, não houve pedido de pagamento de valores até o momento para cessar o ataque — como ocorre rotineiramente, segundo especialistas em tecnologia ouvidos por GZH. O magistrado diz que, neste momento, o foco está em proteger o sistema e manter a defesa ativa enquanto a ofensiva não chega ao fim.
— Nós não temos possibilidade de afirmar quando chegará ao fim. Nós achamos que poderíamos voltar a usar o site reformatado, para comunicação estática, sem interação, e colocamos o site no ar. Caiu em uma hora. Talvez com a investigação mais aprofundada podemos ter uma expectativa mais detalhada — afirmou Silveira.
Não está descartada a perda de dados de processos, mas "o trabalho agora é manter os dados que temos e após fazer avaliação do que virá pela frente", de acordo com o magistrado. Juízes estão usando o WhatsApp e e-mail pessoal para falar com servidores e outras pessoas.
O desembargador Silveira definiu a situação como caótica, mas afirmou que "o Judiciário não vai parar" e vai atender a demanda, apesar dos obstáculos. Os prazos processuais estão suspensos desde a quarta-feira, para evitar prejuízos a advogados e partes interessadas.
— É um atentado contra a democracia. O grau de prejuízo é tão alto que as pessoas estão sendo feridas em sua cidadania. Imagina a pessoa que precisa de medida de urgência: internações, tratamentos, atendimentos a crianças. Um dos pilares do estado democrático de direito foi atingido — lamentou o magistrado.
O tribunal orienta aos servidores para não acessar os sistemas. Já para acessos externos, com os sistemas eThemis, SEEU e SEI, a avaliação é de que não há risco.
O que dizem especialistas
O Tribunal de Justiça confirmou que o ataque foi cometido através de um ransomware. Segundo Ronaldo Prass, cientista da computação e especialista em tecnologia, o conteúdo infectado provavelmente foi baixado por um dos computadores ligados na rede e, depois, se espalhou para os demais. Não se descarta, inclusive, que o download tenha ocorrido na máquina de um dos servidores em home office.
— Ele sequestra os dados do computador e se propaga pela rede. Todos os computadores conectados na rede terão os dados sequestrados. Ele é embaralhado digitalmente e o hacker fica com a chave utilizada para desembaralhar — detalhou.
Prass explica que esses ataques normalmente são feitos para prestígio na comunidade, ao comprovar que é possível quebrar o sistema de um órgão público, e para extorquir dinheiro. Alguns hackers pedem dinheiro em bitcoins para oferecer a chave reversa que tornaria os arquivos disponíveis, mesmo que não haja garantia de que os sistemas voltem ao normal. O especialista em crimes cibernéticos José Milagre, presidente do Instituto de Defesa do Cidadão na Internet, afirma que ameaças por ransomware são as mais comuns na atualidade, principalmente devido à disseminação das atividades remotas.
— A infecção pode acontecer de diversas formas. Um e-mail, um link que faz com que a pessoa acesse um conteúdo. Até mesmo extensões de navegadores. A partir do momento em que ele entra em um dos computadores, ele passa varrer e criptografa os arquivos, tornando-os ininteligíveis — diz Milagre.
Para evitar que ataques como esse ocorram, os especialistas recomendam que seja tomado cuidado extra na hora de abrir arquivos, evitando os de origem desconhecida, e que os sistemas de proteção dos computadores (como antivírus) estejam atualizados.
