Sede do TJ-RS no centro de Porto Alegre. Foto: https://www.flickr.com/photos/toniprotto
O Tribunal de Justiça do Estado do Rio Grande do Sul confirmou ter sido vítima de um ataque de ransomware que deixou seus sistemas indisponíveis.
"A questão é muito grave. Nós nunca enfrentamos esse tipo de problema, nessa dimensão. Os sistemas foram invadidos e arquivos corrompidos e nós estamos ainda sob ataque, permanecemos sob ataque. Não temos segurança ainda para dizer quando podemos retomar a operação dos sistemas de forma normal", disse ao G1 o desembargador Antonio Vinicius Amaro da Silveira, do Conselho de Comunicação do TJ-RS.
O tribunal informou que não recebeu, até o momento, pedido de resgate e que o caso está sendo investigado pela Polícia Civil.
A queda nos sistemas do TJ-RS aconteceu na manhã da quarta-feira.
Em sua primeira manifestação sobre o assunto, o TJ-RS falou apenas em “instabilidade nos sistemas de informática”.
O tribunal também confirmou que a sua equipe de segurança de sistemas orientou os usuários internos a não arem os computadores de forma remota, nem se logar nos computadores dentro da rede do TJ-RS, como medida preventiva contra o roubo de senhas.
Em comunicados posteriores, o TJ-RS decretou a suspensão dos prazos nos processos físicos e eletrônicos. Não há prazo para o restabelecimento dos sistemas.
O Ethemis, sistema de processo eletrônico usado em algumas varas do TJ-RS, assim como o SEEU, o sistema usado para analisar os pedidos dos réus presos e o SEI, voltado para processos istrativos internos do TJ, estão todos operando (só não podem ser ados, por enquanto).
Serviços como o software de processo eletrônico Eproc, desenvolvido pelo Tribunal Regional Federal da 4ª Região e adotado pelo TJ-RS em 2017, seguem disponíveis, mas também não podem ser ados.
Segundo o Baguete pode averiguar com fontes do judiciário, funcionários nos Fóruns levaram uma surpresa na manhã de quarta, ao não conseguirem nem ligar seus computadores, que não reconheceriam o sistema operacional e pediriam um disco de boot.
Para manter trabalho nas comarcas, o TJ tem usado o WhatsApp e sistemas de e-mail de entidades parceiras como Ministério Público e Ordem dos Advogados do Brasil (OAB).
"Como estamos em trabalho remoto, as pessoas deixam as suas estações ligadas, nos gabinetes, nas suas unidades de trabalho, para poder ar de casa. As pessoas que guardam arquivos pessoais, foram corrompidos. Tenho notícia de pessoas que tiveram a declaração do imposto de renda corrompida. É uma catástrofe", disse o desembargador ao G1.
Esse é o segundo ataque ao TJ-RS em poucos meses. Em novembro, o hotsite informativo do Eproc do TJ-RS foi adulterado por hackers.
Na época, o tribunal garantiu que não houveram danos aos sistemas. Um hacker postou uma foto fazendo um gesto obsceno no site, que esteve fora do ar por cerca de uma hora.
Também em novembro de 2020, hackers atacaram e cripografaram mais de 1,2 mil máquinas virtuais do Superior Tribunal de Justiça, além de destruir seus backups, com um ransomware chamado RansomEXX. Esse ataque parece ter mais pontos em comum com a atual situação do TJ-RS.
O sistema judicial gaúcho pode se preparar para dias difíceis. A correção do problema no STJ durou mais de uma semana, envolvendo equipes do STJ, Microsoft, Atos e Serpro.
RANSOMWARE EM ALTA
Ataques de ransomware estão em alta. De acordo com dados da Emisoft, uma companhia especializada no tema, em 2019 o número de ataques aumentou 41%.
A Emsisoft avaliou dados de de 948 ataques do tipo só nos Estados Unidos no ano ado, e constatou que eles causaram custos diretos de US$ 176 milhões em reconfiguração de redes, backups, medidas preventivas e, em alguns casos, pagamentos de resgates pelos dados.
O resgate nem sempre precisa ser uma fortuna. Dados da Coveware, outra empresa do segmento, apontam para uma média de US$ 190 mil em dezembro de 2019 (essa é média é mais do que o dobro do resto do ano, o que indica alguns grandes pagamentos sendo feitos).
Em 2020, os hackers se aproveitaram do fato de muitas empresas terem enviado seus funcionários para home office, onde a proteção é mais fraca, para incrementar os seus ataques, com efeitos ainda não medidos.
Não existem dados consolidados para o Brasil, mas casos de grande visibilidade tem acontecido de maneira recorrente. A Natura sofreu um ataque do tipo com consequência nas suas operações.
A Light sofreu outro, no qual o pedido de resgate foi de R$ 37 milhões. Os serviços de atendimento ao cliente enfrentaram dificuldades técnicas e o site da Light ficou fora do ar.
Maurício Renner 1r206e
Editor at Baguete Diário