STJ: Ataque cibernético foi o pior já enfrentado por um órgão público no Brasil
Todos os sistemas do Superior Tribunal de Justiça estão reestabelecidos, informa por comunicado o presidente da Corte, Ministro Henrique Martins. Foram 17 dias – o ataque cibernético aconteceu no dia 03 de novembro – trabalhando de forma reduzida e 26 horas completamente fora do ar. Em nota, o STJ admite que “sofreu o pior ataque cibernético já empreendido contra uma instituição pública brasileira, em termos de dimensão e complexidade. Até então, nossa equipe não havia experimentado algo similar e, apesar de estarmos preparados, fomos levados a transformações que vão aperfeiçoar a forma como o Tribunal trata a segurança da informação”.
No comunicado, o STJ reporta que ‘todos os trabalhos de restabelecimento dos sistemas estão concluídos, o que possibilitou a retomada das atividades da Corte – remota e presencialmente, estando o acesso garantido, com segurança, a todos os usuários.’ O informe ressalta a participação de ‘mais de 50 servidores do quadro permanente do STJ estiveram envolvidos, com dedicação ímpar, no processo de recuperação dos sistemas e dados. A toda a equipe da Secretaria de Tecnologia da Informação e Comunicação (STI), nosso agradecimento.’
O STJ reconhece que por 26 horas após o ataque, o ambiente de rede não pôde ser manipulado, a fim de preservar as provas do ato criminoso. A Polícia Federal continua apurando os efeitos do ataque, inclusive com relação à extensão do acesso aos arquivos e eventual cópia de dados. Colaboram com a investigação, que corre sob sigilo, o Comando de Defesa Cibernética do Exército brasileiro e o Serpro.
O comunicado afirma ainda que, ppós a perícia forense, ‘o STJ teve a liberação do ambiente virtual para reconstrução de sua rede e restabelecimento dos sistemas. Oito fabricantes de tecnologia (hardware e software) somaram-se à equipe da STI, fornecendo suporte e apoio técnico. Outras três empresas atuaram como consultoras – Microsoft, Atos Brasil e Redbelt Security. Pode-se dizer, sem dúvida, que o aprendizado foi diário para todos. A essas empresas e a seus cerca de cem profissionais que atuaram no restabelecimento dos sistemas e backups, nosso agradecimento.’
Por fim, o comunicado insiste que ‘O STJ não parou. De 4 a 9 de novembro, o plantão judiciário da Presidência assegurou a análise dos pedidos de medidas urgentes encaminhados à Corte. No dia 9 de novembro, o Sistema Justiça e suas funcionalidades foram restaurados, o que possibilitou a retomada dos julgamentos no STJ. No dia 10, a distribuição de processos a todos os ministros foi restabelecida.’
O STJ destaca que ‘ as ações internas de reestruturação e de elevação de segurança de dados do STJ serão constantemente aprimoradas. Existem desafios que ainda precisam ser vencidos, entre os quais a revisão de políticas, a arquitetura de tecnologia e a adaptação à realidade da Lei Geral de Proteção de Dados Pessoais. Há apoio incondicional dessa gestão para elevar o nível de segurança da informação oferecido. Este é um ativo institucional do qual não abriremos mão.’
