Um amplo ataque cibernético paralisa o Poder Judiciário do Rio Grande do Sul. Crackers (criminosos que atuam pela internet) invadiram servidores do Tribunal de Justiça do Estado (TJ-RS) e acessaram informações sigilosas sobre processos, investigações em andamento e dados pessoais de funcionários, como remunerações e declarações de imposto de renda.

Os dados foram criptografados, ou seja, codificados, e não podem mais ser acessados pelos técnicos da Corte. O ataque, que ainda está em andamento, já dura quase 72 horas. A Polícia Civil abriu investigação para apurar o caso, e o Ministério Público destacou uma equipe de investigação para acompanhar a situação.

Por conta do ataque, audiências não podem ser realizadas. Uma mensagem aparece na tela dos computadores solicitando pagamento de resgate das informações em bitcoins, uma moeda virtual. No entanto, os representantes do TJ-RS acreditam que a motivação não está relacionada a interesses financeiros.

Entre os processos acessados ilegalmente, estão ações envolvendo líderes de facções criminosas. De acordo com fontes ouvidas pelo Correio, nem mesmo liminares estão sendo emitidas, e o ataque afetou a estrutura de informática da Corte, e teve acesso às camadas mais profundas dos servidores, onde estavam dados sensíveis. O endereço eletrônico do Tribunal permanece fora do ar, e não é possível acessar às ações que tramitam no processo judicial eletrônico. A reportagem procurou o Supremo Tribunal Federal (STF) e o Conselho Nacional de Justiça (CNJ) para tratar do assunto, e aguarda posicionamento.

Modus operandi

O ataque que ocorre contra o TJ-RS é conhecido como ransomware. Nestes casos, um código malicioso é aplicado no sistema invadido. Os dados são criptografados, ou seja, codificados, e apenas o criminoso tem uma senha complexa para liberar o acesso aos arquivos.

É comum que este tipo de investida venha com uma mensagem de resgate por meio de moedas virtuais, pois este tipo de pagamento é mais difícil de ser rastreado pelas autoridades. Podem ser bloqueados arquivos em específico ou todo o sistema, como ocorreu no tribunal gaúcho. Para prevenir, além de manter o sistema operacional atualizado, seja no computador ou celular, é importante não abrir anexos de e-mail suspeitos e evitar acessar sites de integridade duvidosa.

Uma vez o sistema invadido, a recuperação de arquivos é complexa, e uma backup (cópia) dos arquivos é fundamental para reduzir o prejuízo.

*(Imagem meramente ilustrativa: reprodução Internet)

Renato Souza
Fonte: www.correiobraziliense.com.br