O que está por trás dos ataques hackers ao STJ e ao TSE

Ana Paula Ramos
·5 minuto de leitura
Centro de Divulgação das Eleições (CDE 2020), localizado no Tribunal Superior Eleitoral (TSE) em Brasí­lia (Foto: Marcello Casal Jr/ Agência Brasil)
Centro de Divulgação das Eleições (CDE 2020), localizado no Tribunal Superior Eleitoral (TSE) em Brasí­lia (Foto: Marcello Casal Jr/ Agência Brasil)

Neste mês, a notícias de dois ataques hackers em tribunais de justiça levantou dúvidas sobre a segurança da informação em instituições públicas. Os dois casos são diferentes e tiveram objetivos diferentes, mas serviu como alerta sobre a segurança cibernética nos sistemas dos órgãos públicos.

STJ

O Superior Tribunal de Justiça (STJ) ficou dias com os trabalhos paralisados depois de um ataque cibernético. Hackers conseguiram criptografar toda a base de dados do tribunal, tornando as informações inacessíveis aos próprios servidores, juízes, advogados e pessoas envolvidas com a operação.

Leia também

Os invasores teriam enviado um email com pedido de resgate para que a instituição pudesse obter o conteúdo novamente. Também afirmaram que qualquer tentativa de recuperar o conteúdo iria resultar na destruição dos arquivos.

O Superior Tribunal de Justiça (STJ) detectou, no dia 3 de novembro de 2020, um ataque hacker durante o período da tarde, quando ocorriam sessões de julgamento. Verificou-se que um vírus estava circulando na rede de informática do tribunal e, como medida de precaução, os links para a rede mundial de computadores foram desconectados, o que implicou o cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia da Corte", disse o tribunal, em nota.

Em nota, o STJ disse que possuía cópias das informações sequestradas pelos hackers. Segundo a instituição, informações de processos, contas de emails e contratos do tribunal estariam a salvo. Atualmente, todo o sistema já foi restabelecido.

Neste caso, chamou a atenção que uma das empresas que atua na área de informática do tribunal é a Globalweb Outsourcing, uma firma ligada à ex-mulher do advogado Frederick Wassef e investigada por tráfico de influência.

Wassef foi advogado do senador Flávio Bolsonaro (Republicanos-RJ) no caso das “rachadinhas”. O assessor Fabrício Queiroz, apontado como operador do esquema, foi preso em junho em uma chácara em Atibaia (SP), que pertencia a Wassef.

A empresa também faz parte de um consórcio que atende outros órgãos públicos. O grupo estava proibido de contratar com o governo federal por falhas na prestação do serviço. No entanto, uma liminar neste ano suspendeu o processo administrativo que excluía o consórcio da lista de empresas proibidas de contratar com o poder público.

A empresa de Cristina Boner Leo, ex-mulher de Wassef, é ainda a que mais recebeu dinheiro, em 2020, do Superior Tribunal de Justiça. Até o início do mês, a corte já havia empenhado R$ 13,72 milhões com a empresa, como parte de dois contratos diferentes de prestação de serviços. Os contratos foram firmados em 2017 e 2018, e prorrogados desde então. Esses números foram divulgados pela BBC Brasil.

O diretor-geral da Polícia Federal, Rolando Alexandre de Souza, informou que o hacker do sistema do Superior Tribunal de Justiça já foi identificado.

MINISTÉRIO DA SAÚDE

O autor da invasão ao sistema do STJ seria o mesmo que teria feito tentativa semelhante no Ministério da Saúde, de acordo com as investigações da Polícia Federal.

A tentativa de ataque cibernético afetou a contabilização dos dados sobre a pandemia de covid-19, nas últimas semanas.

Devido à instabilidade no sistema, o Ministério da Saúde disse que não tem “dados consistentes” para dizer se houve acréscimo de casos, internações e óbitos no Brasil.

TSE

Um ataque hacker acessou dados pessoais de funcionários do Tribunal Superior Eleitoral (TSE). A análise feita pela Polícia Federal suspeita que a invasão aconteceu antes de 1º de setembro porque o material não mostra informações registradas nos arquivos do TSE após o dia 2 daquele mês.

O presidente do tribunal, ministro Luís Roberto Barroso, alegou que o dados foram divulgados no domingo da eleição, dia 15 de novembro, para causar impacto e a sensação de fragilidade do sistema.

Ele havia afirmado inicialmente que os dados referiam-se aos anos de 2001 a 2010, mas apuração da Polícia Federal aponta que o invasor acessou dados de 2020.

Além da divulgação dos dados, no domingo, também houve outra tentativa de ataque hacker aos sistemas do TSE, que acabou neutralizada.

A equipe de especialistas do TSE identificou 486 mil conexões por segundo para tentar derrubar, sem sucesso, o sistema de totalização de votos.

“Houve um ataque massivo proveniente dos Estados Unidos, da Nova Zelândia e do próprio Brasil para tentar ultrapassar as barreiras de segurança de Tecnologia da Informação do TSE, mas que não obteve nenhum êxito”, disse Barroso.

A PF já identificou que a origem do ataque foi em Portugal, e agora apura se há algum tipo de ação coordenada para tentar deslegitimar o processo eleitoral.

“São milícias digitais e grupos extremistas, inclusive já investigados pelo Supremo Tribunal Federal, que entraram em ação”, afirmou o presidente do TSE, em entrevista coletiva nesta semana.

A suspeita é de que as pessoas que atuaram contra o tribunal sejam as mesmas investigadas em dois inquéritos no Supremo Tribunal Federal (STF): um que apura fake news e ataques contra ministros do Supremo e outro que investiga atos antidemocráticos.

Porém, o ministro garantiu que o ataque não interferiu na apuração das urnas, já que elas não estão ligadas à internet e não são vulneráveis a invasões.

Segundo ele, os dados chegaram “totalmente íntegros”. “Apenas o processo de somar essas mais de 400 mil seções que enviaram o material é que ficou extremamente lento”, destacou.