Um ataque hacker ao STJ (Superior Tribunal de Justiça) bloqueou a base de dados dos processos que tramitam no tribunal e paralisou os trabalhos da corte até a próxima semana. Em nota assinada pelo presidente do STJ, Humberto Martins, o tribunal informa que os prazos processuais seguem suspensos até segunda-feira.

“Todas as sessões de julgamento, virtuais e/ou por videoconferência, estão suspensas ou canceladas até restabelecida a segurança do tráfego de dados nos nossos sistemas.”

Como o STJ reagiu? O ataque aconteceu na terça-feira. Martins pediu ontem a instauração de inquérito para investigar o ataque. Hoje, quinta-feira, o site do STJ continuava fora do ar. A Polícia Federal informou hoje que instaurou um inquérito para apurar a invasão.

Ministros, servidores, estagiários e terceirizados do STJ foram orientados a não utilizar “computadores, ainda que os pessoais, que estejam conectados com algum dos sistemas informatizados da corte, até que seja garantida a segurança do procedimento”.

O ataque preocupa? Muito. “Um ataque cibernético a um tribunal superior já é, por si só, algo que gera preocupação, sobretudo pelo risco de vazamento de informações oriundas de processos que correm sob segredo de justiça. Ainda mais grave é a paralisação do órgão por indisponibilidade de seus sistemas informáticos”, diz Maria Hosken, especialista em direito digital do Nelson Williams Advogados Associados.

Qual a dimensão do ataque ao STJ? Alan Thomaz, especialista em direito digital e LGPD, diz que as informações dão conta de que esse pode ter sido um dos maiores ataques já realizados em termos de ‘indisponibilização de dados’.

“Em relação ao andamento dos prazos processuais, não é um grande problema para casos não urgentes. O problema é maior para casos urgentes, mas o STJ informou uma forma de seguir com essas situações. O problema é grave à medida em que não se sabe se os dados hackeados serão recuperados pela corte”, afirma Thomaz.

Como assim? Especialistas em segurança de dados dizem que o os hackers criptografaram os dados dos STJ e ameaçam que só devolverão a chave mediante pagamento de um resgate. Essa informação foi publicada pelo site O Bastidor. O STJ não confirma. “Não sabemos se é verdade ou fake news, pois o STJ não informou o motivo do incidente nem os dados afetados”, diz Thomas.

O que se espera agora? O STJ terá de mostrar como vai lidar com o vazamento de dados, já que a LGPD já está em vigor. “À luz da LGPD, em caso de vazamento de dados, os controladores dos dados devem observar regras estabelecidas para comunicação à autoridade nacional e, dependendo da gravidade, até aos titulares”, afirma Lis Amaral, especialista em privacidade e proteção de dados e sócia do Nelson William Advogados.

“É uma situação de consequências ainda imprevisíveis e que deverá testar o preparo do Poder Judiciário não apenas no que se refere a medidas preventivas de segurança mas também de maturidade em relação à gestão de incidentes dessa natureza”, diz Maria Hosken.

Outros ataques estão acontecendo? Há informações sobre ataques ao CNJ (Conselho Nacional de Justiça) e Secretaria de Economia do Distrito Federal. Mas não há nada que indique que os ataques estão relacionados.

Quer receber notícias do 6 Minutos direto no seu celular? Estamos no Telegram (t.me/seisminutos) e no WhatsApp (https://6minutos.uol.com.br/whatsapp).