Hackers miram órgãos públicos. Por Franz Michel de Meneses e Rui Farias


Foto: Freepik.

Diferentemente do que ocorre nas novelas, o drama pessoal que se desdobra no palco dos processos judiciais possui enredos e atores muito reais. Suas narrativas e conflitos, na busca pela verdade dos fatos, muitas vezes dizem respeito a questões delicadas e particulares, de grande importância para os envolvidos e, embora os autos sejam públicos, não necessariamente todas as informações ali contidas necessitem ser amplamente disponibilizadas ao público geral, sendo esta a razão de ser do segredo de justiça.

Nesse contexto, a onda mais recente de ataques cibernéticos contra órgãos públicos brasileiros revela a importância de se garantir a segurança dos dados dos cidadãos no âmbito da Justiça, sejam partes, advogados ou membros do Poder Judiciário. Digno de destaque foi o último ataque aos sistemas informatizados do Superior Tribunal de Justiça (STJ), classificado como o maior deste tipo na história do Brasil .

O ataque em questão teria se originado de um vírus cibernético conhecido por visar organizações estatais , onde os arquivos e processos teriam sido ‘sequestrados’, para então serem liberados mediante o pagamento de um resgate .

Embora seja relativamente fácil contornar este tipo de ataque, o impacto imediato ocorreu na forma de indisponibilidade dos sistemas da corte e na necessidade de adiamento das sessões de julgamento. Especula-se que apenas os arquivos e processos salvos nos computadores do STJ teriam sido atingidos, não sendo afetados aqueles que estariam guardados na nuvem .

No entanto, a extensão dos danos ainda é desconhecida e segue em apuração pela Polícia Federal em processo sigiloso . De posse dos arquivos e processos, um indivíduo mal intencionado poderia vazar os dados pessoais dos envolvidos em massa, o que poderia resultar em uma série de complicações para estes.

Outros órgãos e sistemas públicos também reportaram incidentes de segurança recentemente, como foi o caso dos Tribunais de Justiça do Estado do Rio Grande do Sul (TJRS) e de Pernambuco (TJPE) , bem como do Ministério da Saúde e do Tribunal Superior Eleitoral (TSE) , este último durante um período crítico como as eleições municipais de 2020.

No caso do TSE, embora tenha ocorrido em duas situações isoladas e sem repercussões na mesma proporção que os anteriores, os incidentes resultaram em lentidão na apuração dos votos e no vazamento de dados referentes a informações de ex-funcionários do TSE datadas de 2001 a 2010 .

Interessante indicar que esse tipo de atuação foge às fronteiras físicas de qualquer país. No caso do ataque ao TSE, um hacker de 19 anos de idade foi preso no dia 30 de novembro de 2020 em Portugal, em operação conjunta pela Polícia Federal e da Polícia Judiciária Portuguesa .

A condução inadequada da segurança dos sistemas pode gerar riscos de interrupção de serviços públicos, com possível perda de informações sensíveis e os danos daí decorrentes. A proteção dos dados e o seu correto tratamento são demandas essenciais da realidade atual.

Todos estes casos apenas revelam a ausência histórica e a urgente necessidade de o Brasil estabelecer e massificar uma cultura pautada na segurança da informação e na prevenção, além da importância da discussão quanto à responsabilidade dos órgãos públicos no tratamento de dados pessoais dos cidadãos.

Infelizmente, ainda não estamos dando a devida atenção ao ditado que diz “É melhor prevenir do que remediar”.