O Tribunal de Justiça do Rio Grande do Sul informou, na última quinta-feira, 29, que enfrenta instabilidade nos sistemas de informática por causa de um ataque cibernético. A Polícia Civil vai investigar o caso.
De acordo com o desembargador Antonio Vinicius Amaro da Silveira, do Conselho de Comunicação do TJ, o tribunal percebeu que o sistema havia sido invadido na madrugada de quarta, 28, quando o e-mail e o site saíram do ar.
“A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal”, disse ao G1.
No início da noite desta quinta, apenas o sistema Eproc, para consulta de processos, estava funcionando pela rede externa do tribunal.
O desembargador confirmou que se trata de um ataque de ransomware, um programa que se infiltra no computador de forma ilícita.
“O ransomware é um malware de extorsão que pode bloquear o sistema operacional ou criptografar arquivos e exigir um resgate para desbloquear os arquivos. A prevenção é feita com um bom antimalware, backups, e conscientização”, explica o especialista em crimes cibernéticos José Milagre, presidente do Instituto de Defesa do Cidadão na Internet.
Para Milagre, o software percorre o sistema e criptografa [codifica] os arquivos. Caso existam serviços disponíveis no equipamento, eles são paralisados e, em algumas vezes, o programa pode renomear os arquivos com uma extensão codificada.
O tribunal informou que não recebeu, até o momento, pedido de resgate.
Trabalho adaptado
Para manter trabalho nas comarcas, o TJ tem usado o WhatsApp e sistemas de e-mail de entidades parceiras como Ministério Público e Ordem dos Advogados do Brasil (OAB).
“As pessoas não estão conseguindo ter acesso a jurisdição. Tem magistrado que criou e-mail pessoal para receber petição, comarcas menores, onde há plantão de flagrantes, o magistrado combinou com a polícia e há envios de flagrantes com envio por e-mail pessoal. Estão improvisando”, explica.
A equipe de segurança do tribunal orienta aos usuários internos a não acessarem os computadores de forma remota, nem se logar nos computadores dentro da rede do TJ.
“Como estamos em trabalho remoto, as pessoas deixam as suas estações ligadas, nos gabinetes, nas suas unidades de trabalho, para poder acessar de casa. As pessoas que guardam arquivos pessoais, foram corrompidos. Tenho notícia de pessoas que tiveram a declaração do imposto de renda corrompida. É uma catástrofe”, conta o desembargador.
Os sistemas eproc, ethemis, SEEU e SEI estão online, segundo o TJ.
A Polícia Civil também precisou adaptar o acesso aos serviços.
“Nós tivemos que usar um modelo adaptado né, se utilizando de ferramentas particulares, privadas, como Gmail e contatos telefônicos, para que o trabalho continuasse fluindo. Não é a maneira mais segura, por óbvio, mas foi a forma que se encontrou pra que o serviço não fosse paralisado”, destaca o delegado Rodrigo Reis.
Por determinação da Administração do Tribunal de Justiça, a área técnica está averiguando a origem, em conjunto com o Núcleo de Inteligência, para a verificação da responsabilidade na sua origem e a extensão.
“É um atentado grave contra a cidadania porque se trata de inviabilidar um dos poderes, um dos esteios da democracia. A medida que tu derruba um sistema do judiciário tu estás cometendo um crime grave contra a cidadania”.
O desembargador compara o ataque sofrido pelo tribunal ao do STJ, em novembro do ano passado. Técnicos inicialmente verificaram uma falha no sistema interno de proteção da rede. Depois, viram que o erro ocorria no acesso ao ambiente virtual onde estão hospedados quase todos os sistemas do STJ.
“Parecido com esse [ataque] foi o do STJ. Estamos avaliando se é a mesma forma de ação. Isso tudo está sendo verificado, mas já tem o know how [conhecimento]. O Conselho Nacional de Justiça (CNJ) também tem equipes especializadas nesse tipo de atentados e que estão nos auxiliando para avaliar as possibilidades todas”.
Fonte: G1
