O Tribunal de Justiça do Rio Grande do Sul (TJRS) informou, no final da noite desta quarta-feira, dia 28, que sofreu um ataque cibernético que tornou indisponíveis os sistemas de informática do tribunal. O ataque paralisa o Poder Judiciário do Rio Grande do Sul. Criminosos que atuam pela internet invadiram servidores do Tribunal de Justiça do Estado (TJ-RS) e acessaram informações sigilosas sobre processos, investigações em andamento e dados pessoais de funcionários, como remunerações e declarações de imposto de renda. E entre os processos acessados ilegalmente, estão ações envolvendo líderes de facções criminosas. Pela manhã, servidores já haviam relatado dificuldades para exercer as atividades usando o portal do judiciário, levando a assessoria do TJRS a confirmar o problema. Na ocasião, a equipe de segurança de sistemas orientou, inclusive, aos usuários internos a não acessarem os computadores de forma remota, nem se logar nos equipamentos dentro da rede do tribunal.
Na noite de quarta-feira, o Tribunal publicou uma resolução suspendendo prazos processuais e administrativos em razão da instabilidade no sistema.
De acordo com o desembargador Antonio Vinicius Amaro da Silveira, do Conselho de Comunicação do Tribunal de Justiça, o tribunal percebeu que o sistema havia sido invadido na madrugada de quarta, quando o e-mail e o site saíram do ar. “A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal”.
O desembargador confirmou que se trata de um ataque de ransomware, um programa que se infiltra no computador de forma ilícita. “O ransomware é um malware de extorsão que pode bloquear o sistema operacional ou criptografar arquivos e exigir um resgate para desbloquear os arquivos. A prevenção é feita com um bom antimalware, backups e conscientização”. Segundo Ronaldo Prass, cientista da computação e especialista em tecnologia, o conteúdo infectado provavelmente foi baixado por um dos computadores ligados na rede e, depois, se espalhou para os demais. Não se descarta, inclusive, que o download tenha ocorrido na máquina de um dos servidores em home office.
— Ele sequestra os dados do computador e se propaga pela rede. Todos os computadores conectados na rede terão os dados sequestrados. Ele é embaralhado digitalmente e o hacker fica com a chave utilizada para desembaralhar — detalhou.
Prass explica que esses ataques normalmente são feitos para prestígio na comunidade, ao comprovar que é possível quebrar o sistema de um órgão público, e para extorquir dinheiro. Alguns hackers pedem dinheiro em bitcoins para oferecer a chave reversa que tornaria os arquivos disponíveis, mesmo que não haja garantia de que os sistemas voltem ao normal. O especialista em crimes cibernéticos José Milagre, presidente do Instituto de Defesa do Cidadão na Internet, afirma que ameaças por ransomware são as mais comuns na atualidade, principalmente devido à disseminação das atividades remotas.
— A infecção pode acontecer de diversas formas. Um e-mail, um link que faz com que a pessoa acesse um conteúdo. Até mesmo extensões de navegadores. A partir do momento em que ele entra em um dos computadores, ele passa varrer e criptografa os arquivos, tornando-os ininteligíveis — diz Milagre.
Para evitar que ataques como esse ocorram, os especialistas recomendam que seja tomado cuidado extra na hora de abrir arquivos, evitando os de origem desconhecida, e que os sistemas de proteção dos computadores (como antivírus) estejam atualizados. Uma vez o sistema invadido, a recuperação de arquivos é complexa, e uma backup dos arquivos é fundamental para reduzir o prejuízo. O tribunal informou que não recebeu, até o momento, pedido de resgate e nem há previsão para o restabelecimento do sistema.
Para manter o trabalho nas comarcas, o Tribunal de Justiça tem usado o WhatsApp e sistemas de e-mail de entidades parceiras como Ministério Público e Ordem dos Advogados do Brasil (OAB). “As pessoas não estão conseguindo ter acesso a jurisdição. Tem magistrado que criou e-mail pessoal para receber petição, comarcas menores, onde há plantão de flagrantes, o magistrado combinou com a polícia e há envios de flagrantes com envio por e-mail pessoal. Estão improvisando”, explica.
“Como estamos em trabalho remoto, as pessoas deixam as suas estações ligadas, nos gabinetes, nas suas unidades de trabalho, para poder acessar de casa. As pessoas que guardam arquivos pessoais, foram corrompidos. Tenho notícia de pessoas que tiveram a declaração do imposto de renda corrompida. É uma catástrofe”, conta o desembargador.
“É um atentado grave contra a cidadania porque se trata de inviabilizar um dos poderes, um dos esteios da democracia”. O desembargador compara o ataque sofrido pelo tribunal ao do STJ, em novembro do ano passado.
— Nós não temos possibilidade de afirmar quando chegará ao fim. Nós achamos que poderíamos voltar a usar o site reformatado, para comunicação estática, sem interação, e colocamos o site no ar. Caiu em uma hora. Talvez com a investigação mais aprofundada podemos ter uma expectativa mais detalhada, também não está descartada a perda de dados de processos, mas “o trabalho agora é manter os dados que temos e após fazer avaliação do que virá pela frente”, afirmou Silveira.
O desembargador Silveira definiu a situação como caótica, mas afirmou que “o Judiciário não vai parar” e vai atender a demanda, apesar dos obstáculos. Os prazos processuais estão suspensos desde a quarta-feira, para evitar prejuízos a advogados e partes interessadas.
A Polícia Civil também precisou adaptar o acesso aos serviços.
“Nós tivemos que usar um modelo adaptado, se utilizando de ferramentas particulares, privadas, como Gmail e contatos telefônicos, para que o trabalho continuasse fluindo. Não é a maneira mais segura, por óbvio, mas foi a forma que se encontrou para que o serviço não fosse paralisado”, destaca o delegado Rodrigo Reis.
Por determinação da Administração do Tribunal de Justiça, a área técnica está averiguando a origem, em conjunto com o Núcleo de Inteligência, para a verificação da responsabilidade na sua origem e a extensão.
Por fim, fique atento e sempre alerta as dicas abaixo:
- Tenha uma boa ferramenta de antivírus e mantenha-a atualizada;
- Fique atento a e-mails, links, extensões de navegadores e muito cuidado na hora de abrir arquivos, desconfie de origens desconhecidas;
- Faça backup, é fundamental para reduzir o prejuízo. O backup e a segurança de dados e informações são a proteção e sustentabilidade das atividades e;
- Em caso de dúvidas, busque ajuda de especialistas para garantir sua proteção e segurança.
Fonte: GauchaZH, GauchaZH1, G1 e Correio Braziliense.