Brasil - A Polícia Federal instaurou um inquérito policial para apurar a invasão dos computadores do Superior Tribunal de Justiça (STJ). Nesta terça-feira, o órgão comunicou, em nota, que a rede de tecnologia da informação sofreu um ataque hacker quando aconteciam as sessões de julgamento dos colegiados das seis turmas.
De acordo com a PF, as diligências iniciais da investigação já foram adotadas, inclusive, com a participação de peritos da instituição. Eventuais fatos correlatos poderão ser apurados na mesma investigação, que está em andamento na Superintendência Regional da Policia Federal no Distrito Federal.
Publicidade
A investigação foi aberta a pedido do presidente do Superior Tribunal de Justiça, Humberto Martins. Ele está acompanhando o inquérito sobre o caso, assim como o trabalho da Secretaria de Tecnologia da Informação e Comunicação do STJ para que a rede volte ao seu funcionamento normal e todos os serviços sejam restabelecidos o mais rapidamente possível.
Porém, em razão do ataque cibernético, o STJ informou que vai funcionar em regime de plantão até o dia 9. Durante este período estarão suspensas todas as sessões de julgamento por videoconferência e também as sessões virtuais destinadas à apreciação de recursos internos (agravos internos, agravos regimentais e embargos de declaração), bem como as audiências.
Publicidade
Nesse período, medidas urgentes como liminares em habeas corpus estão sendo decididas pela presidência do tribunal. Os ministros e assessores da Corte estão impedidos até mesmo de utilizar seus e-mails e fazer qualquer movimentação digital nos processos até o restabelecimento da segurança do tráfego de dados dos sistemas.
O ataque pode ter sido altamente destrutivo e um dos mais graves ataque hacker em um órgão público da capital do país. Isso em razão das informações que podem ser perdidas. "Todas as diligências iniciais, principalmente as perícias, serão muito importantes para a elucidação do ocorrido, que foi gravíssimo. Além dos hackers poderem ser acusados pelo crime de extorsão e pela chamada Lei Carolina Dieckmann, que tornou crime a invasão de aparelhos eletrônicos para obter, adulterar ou destruir dados ou informações, também podem responder na forma da Lei das Organizações Criminosas", explica Lucia Maria Teixeira Ferreira, sócia do escritório Sotto Maior & Nagel na área de Proteção de Dados, Privacidade, Tecnologia e Negócios Digitais e procuradora de Justiça aposentada do Ministério Público do Estado do RJ.
Publicidade
Para a especialista, deverá haver uma avaliação sobre o número de titulares atingidos, identificar a natureza dos dados pessoais que foram vazados, para que os órgãos reguladores (inclusive o CNJ e a ANPD) e os titulares dos dados sejam informados detalhadamente sobre os incidentes, os riscos e eventuais danos e quais as medidas que serão tomadas para repará-los.
"Há a questão da Lei da Proteção de Dados Pessoais (LGPD), que já temos prováveis danos, tendo em vista a magnitude do ataque. O próprio STJ está submetido à lei, que se aplica para qualquer tribunal do país. A LGPD prevê uma série de deveres e medidas de segurança da informação, uma vez que o STJ é controlador dos dados que supostamente foram vazados através do ataque", finaliza Lucia.
"Há a questão da Lei da Proteção de Dados Pessoais (LGPD), que já temos prováveis danos, tendo em vista a magnitude do ataque. O próprio STJ está submetido à lei, que se aplica para qualquer tribunal do país. A LGPD prevê uma série de deveres e medidas de segurança da informação, uma vez que o STJ é controlador dos dados que supostamente foram vazados através do ataque", finaliza Lucia.
