Presidente do STJ diz que foi alertado sobre possibilidade de novo ataque hacker
Peritos definem caso como o "mais grave" já ocorrido nos órgãos públicos do Distrito Federal
publicidade
Menos de dois meses após tomar posse como presidente do Superior Tribunal de Justiça (STJ), no final de agosto, o ministro Humberto Martins se viu diante de um ataque hacker que, na semana passada, bloqueou a base de dados dos processos em andamento na Corte. O caso é tratado por peritos como "o mais grave ataque" cibernético já verificado nos órgãos públicos da capital federal e foi especialmente prejudicial em razão do trabalho remoto na pandemia.
Veja Também
- Governo do DF tira sistemas online do ar após ação de hackers
- STJ retoma trabalhos seis dias após ataque de hacker a sistemas
Para minimizar os efeitos da invasão ao sistema oficial do tribunal, Martins precisou agir rápido: editou uma resolução suspendendo julgamentos e impedindo movimentações digitais até o restabelecimento da segurança do tráfego de dados. Nesse meio tempo, começou o processo de troca das senhas de acesso de cada ministro, que agora precisam seguir procedimentos de dupla autenticação, e colocou no ar uma página estática que substituiu provisoriamente o portal do STJ enquanto peritos apuram a extensão do ataque.
Apesar os esforços, o dia a dia no Superior Tribunal de Justiça ainda não voltou à normalidade. "Alertado pela Polícia Federal sobre a possibilidade de novas investidas dos criminosos contra sistemas de órgãos públicos brasileiros, o STJ está vigilante para a necessidade de cautela neste momento", reconhece Martins em entrevista ao Estadão.
Antes do ataque, o ministro já havia começado a desenhar metas para atualizar a política de segurança da informação do tribunal. As iniciativas fazem parte do seu plano de gestão para o próximo biênio. "Em face ao inquestionável aumento de volume de ataques cibernéticos ocorridos nos últimos tempos, à evolução tecnológica, à criticidade e à sensibilidade dos dados armazenados pelo Tribunal, é essencial a constante evolução da área de Segurança da Informação na TI do STJ", informa o plano.
Segundo Martins, o tribunal já adota uma política "robusta" de segurança da informação desde 2015, mas a ideia é começar uma revisão em matéria de proteção dos sistemas. "Este é um tema que deve ser constantemente revisitado e atualizado. Antes mesmo do evento do ataque hacker, já estávamos planejando as possíveis melhorias relativas à estrutura e às capacidades organizacionais, medidas de segurança e gestão dos processos de prevenção e resposta", defende.
Ao todo, o plano de gestão do presidente do Superior Tribunal de Justiça conta com 47 metas, divididas em três eixos: governança, tecnologia e inteligência artificial e comunicação com a sociedade. No primeiro, foram desenhadas para reduzir a demora na prestação jurisdicional. No segundo, para estruturar uma área de dados na Corte e intensificar a digitalização. No terceiro, para ampliar os canais de contato com os cidadãos.
Além das medidas para intensificar a segurança, há, por exemplo, projetos de redução de demandas, triagem processual e automatização de comunicações processuais - todos para dar celeridade ao dia a dia na Corte. O plano prevê ainda a instituição de um banco para divulgar dados abertos e estratégias para finalizar a implementação da Lei Geral de Proteção de Dados (LGPD) no tribunal ainda no início do ano de 2021.
Diante da pandemia de Covid-19, o Superior Tribunal de Justiça também prepara iniciativas de Segurança em Saúde e aprimoramento do teletrabalho e do trabalho remoto. Para Martins, as metas convergem para ampliar a figura de um 'tribunal da cidadania'. "Meu desejo é ver a magistratura e cidadania de mãos dadas. Para isso, estamos promovendo uma gestão participativa, colaborativa e com foco em resultados, ao tempo que também seremos extremamente transparentes e atentos às demandas da sociedade", afirma.