Presidente do STJ diz que foi alertado sobre possibilidade de novo ataque hacker

Menos de dois meses após tomar posse como presidente do Superior Tribunal de Justiça (STJ), no final de agosto, o ministro Humberto Martins se viu diante de um ataque hacker que, na semana passada, bloqueou a base de dados dos processos em andamento na Corte. O caso é tratado por peritos como "o mais grave ataque" cibernético já verificado nos órgãos públicos da capital federal e foi especialmente prejudicial em razão do trabalho remoto na pandemia.

Veja Também

• - Governo do DF tira sistemas online do ar após ação de hackers

• - STJ retoma trabalhos seis dias após ataque de hacker a sistemas

Para minimizar os efeitos da invasão ao sistema oficial do tribunal, Martins precisou agir rápido: editou uma resolução suspendendo julgamentos e impedindo movimentações digitais até o restabelecimento da segurança do tráfego de dados. Nesse meio tempo, começou o processo de troca das senhas de acesso de cada ministro, que agora precisam seguir procedimentos de dupla autenticação, e colocou no ar uma página estática que substituiu provisoriamente o portal do STJ enquanto peritos apuram a extensão do ataque.

Apesar os esforços, o dia a dia no Superior Tribunal de Justiça ainda não voltou à normalidade. "Alertado pela Polícia Federal sobre a possibilidade de novas investidas dos criminosos contra sistemas de órgãos públicos brasileiros, o STJ está vigilante para a necessidade de cautela neste momento", reconhece Martins em entrevista ao Estadão.

Antes do ataque, o ministro já havia começado a desenhar metas para atualizar a política de segurança da informação do tribunal. As iniciativas fazem parte do seu plano de gestão para o próximo biênio. "Em face ao inquestionável aumento de volume de ataques cibernéticos ocorridos nos últimos tempos, à evolução tecnológica, à criticidade e à sensibilidade dos dados armazenados pelo Tribunal, é essencial a constante evolução da área de Segurança da Informação na TI do STJ", informa o plano.

Segundo Martins, o tribunal já adota uma política "robusta" de segurança da informação desde 2015, mas a ideia é começar uma revisão em matéria de proteção dos sistemas. "Este é um tema que deve ser constantemente revisitado e atualizado. Antes mesmo do evento do ataque hacker, já estávamos planejando as possíveis melhorias relativas à estrutura e às capacidades organizacionais, medidas de segurança e gestão dos processos de prevenção e resposta", defende.

Ao todo, o plano de gestão do presidente do Superior Tribunal de Justiça conta com 47 metas, divididas em três eixos: governança, tecnologia e inteligência artificial e comunicação com a sociedade. No primeiro, foram desenhadas para reduzir a demora na prestação jurisdicional. No segundo, para estruturar uma área de dados na Corte e intensificar a digitalização. No terceiro, para ampliar os canais de contato com os cidadãos.

Além das medidas para intensificar a segurança, há, por exemplo, projetos de redução de demandas, triagem processual e automatização de comunicações processuais - todos para dar celeridade ao dia a dia na Corte. O plano prevê ainda a instituição de um banco para divulgar dados abertos e estratégias para finalizar a implementação da Lei Geral de Proteção de Dados (LGPD) no tribunal ainda no início do ano de 2021.

Diante da pandemia de Covid-19, o Superior Tribunal de Justiça também prepara iniciativas de Segurança em Saúde e aprimoramento do teletrabalho e do trabalho remoto. Para Martins, as metas convergem para ampliar a figura de um 'tribunal da cidadania'. "Meu desejo é ver a magistratura e cidadania de mãos dadas. Para isso, estamos promovendo uma gestão participativa, colaborativa e com foco em resultados, ao tempo que também seremos extremamente transparentes e atentos às demandas da sociedade", afirma.