Técnicos do Tribunal de Justiça gaúcho suspeitam de que um hacker do Exterior tenha invadido, na madrugada de quarta-feira (28), o sistema de informática da corte no ataque cibernético que segue ocorrendo até a tarde desta quinta (29). O desembargador Antônio Vinicius Amaro da Silveira, presidente do Conselho de Comunicação, explicou que provavelmente o invasor tenha “cruzado informações” até chegar ao Rio Grande do Sul.
Segundo o desembargador, não houve pedido de pagamento de valores até o momento para cessar o ataque — como ocorre rotineiramente, segundo especialistas em tecnologia ouvidos por GZH. O magistrado diz que, neste momento, o foco está em proteger o sistema e manter a defesa ativa enquanto a ofensiva não chega ao fim.
— Nós não temos possibilidade de afirmar quando chegará ao fim. Nós achamos que poderíamos voltar a usar o site reformatado, para comunicação estática, sem interação, e colocamos o site no ar. Caiu em uma hora. Talvez com a investigação mais aprofundada podemos ter uma expectativa mais detalhada — afirmou Silveira.
Não está descartada a perda de dados de processos, mas “o trabalho agora é manter os dados que temos e após fazer avaliação do que virá pela frente”, de acordo com o magistrado. Juízes estão usando o WhatsApp e e-mail pessoal para falar com servidores e outras pessoas.
O desembargador Silveira definiu a situação como caótica, mas afirmou que “o Judiciário não vai parar” e vai atender a demanda, apesar dos obstáculos. Os prazos processuais estão suspensos desde a quarta-feira, para evitar prejuízos a advogados e partes interessadas.
— É um atentado contra a democracia. O grau de prejuízo é tão alto que as pessoas estão sendo feridas em sua cidadania. Imagina a pessoa que precisa de medida de urgência: internações, tratamentos, atendimentos a crianças. Um dos pilares do estado democrático de direito foi atingido — lamentou o magistrado.
O tribunal orienta aos servidores para não acessar os sistemas. Já para acessos externos, com os sistemas eThemis, SEEU e SEI, a avaliação é de que não há risco.
O que dizem especialistas
O Tribunal de Justiça confirmou que o ataque foi cometido através de um ransomware. Segundo Ronaldo Prass, cientista da computação e especialista em tecnologia, o conteúdo infectado provavelmente foi baixado por um dos computadores ligados na rede e, depois, se espalhou para os demais. Não se descarta, inclusive, que o download tenha ocorrido na máquina de um dos servidores em home office. — Ele sequestra os dados do computador e se propaga pela rede. Todos os computadores conectados na rede terão os dados sequestrados.
Leia a matéria na integra.