Correio braziliense, n. 20985, 06/11/2020. Política, p. 2
Governo e Justiça sob alerta contra hackers
Bruna Lima
Natália Bosco
06/11/2020
O Superior Tribunal de Justiça (STJ) não foi o único alvo de hackers nesta semana. Invasões surpreenderam, também, órgãos do Executivo e o Governo do Distrito Federal (GDF). Parte do sistema de informações do Ministério da Saúde está fora do ar desde ontem, após a pasta identificar a existência de vírus em estações de trabalho. Fontes do Correio afirmam que a suspeita é de ataque ao sistema e nem mesmo os computadores puderam ser ligados desde a identificação das anormalidades. Já no GDF, todos os sites foram retirados do ar após a identificação de uma tentativa de invasão de hackers. No caso do STJ, todo o acervo de processos foi criptografado, e a Polícia Federal abriu inquérito para investigar o caso.
O site do STJ está fora do ar desde terça-feira, quando foi identificado o ataque. Os técnicos do tribunal e peritos de empresas terceirizadas ainda não conseguiram quebrar a criptografia e pode ser que nunca consigam. A íntegra do acervo do tribunal está bloqueada e indisponível. Em comunicado, o STJ esclareceu que o ataque bloqueou temporariamente o acesso aos dados, mas os backups estão salvos, com a "íntegra das informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive, quanto à sua folha de pagamento".
Ainda fora do ar, a plataforma da instituição conta, apenas, com duas notas de esclarecimento. A primeira avisa aos visitantes que o site está "em regime de plantão até restabelecimento da rede". "O STJ analisa pedidos urgentes", informa. A segunda diz que "em razão de ataque cibernético, o STJ funcionará em regime de plantão até o dia 9". Todos os prazos processuais administrativos, cíveis e criminais estão suspensos com data provável de volta ao funcionamento normal na próxima terça-feira.
A Polícia Federal entrou no caso a pedido do presidente da Corte, Humberto Martins. "O STJ está fornecendo todas as informações demandadas pela PF e acompanhando, passo a passo, os procedimentos investigatórios. Em paralelo, a equipe da STI (Secretaria de Tecnologia da Informação) do STJ, juntamente com empresas prestadores de serviços de tecnologia do tribunal, a exemplo da Microsoft, iniciou os procedimentos de recuperação dos ambientes dos sistemas de informática do Tribunal da Cidadania."
Em nota oficial, a Polícia Federal disse que "as diligências iniciais da investigação já foram adotadas, inclusive, com a participação de peritos da instituição". "Eventuais fatos correlatos poderão ser apurados na mesma investigação, que está em andamento na Superintendência Regional da Polícia Federal no Distrito Federal", destacou.
Após o ocorrido, o Supremo Tribunal Federal (STF) e o Tribunal Superior Eleitoral (TSE) reforçaram os sistemas internos de segurança. "A Secretaria de Tecnologia da Informação do STF informou que não detectou qualquer anormalidade no sistema do tribunal até este momento. Mesmo assim, diante do ataque sofrido pelo STJ, enrijeceu os protocolos de segurança", informou a Corte. Na mesma linha, o TSE afirmou "que foram intensificados todos os procedimentos de segurança nos sistemas internos e externos da Corte".
Bloqueios
No Ministério da Saúde, informação de bastidores dão conta de que a equipe teme perda de dados ou divulgação de materiais sigilosos, caso a informação de ataques de hackers se confirme. "Por motivos de segurança, o Departamento de Informática do SUS (DataSUS) bloqueou o acesso à internet, bem como às redes e aos sistemas de telefone, evitando, assim, a propagação do vírus entre os computadores da pasta", informou a assessoria de imprensa, pelo único canal que está funcionando: o número de WhatsApp exclusivo para imprensa.
A ocorrência não comprometeu os servidores da infraestrutura e, por isso, os sistemas da pasta, bem como o site institucional, permaneceram ativos. Devido às medidas de segurança, algumas das plataformas ficaram lentas e instáveis. Não há previsão para que as conexões sejam restabelecidas. "O DataSUS investiga a origem do problema e trabalha para restabelecer, de forma integral e o quanto antes, o acesso seguro dos colaboradores às suas estações de trabalho", frisou.
O ministério, no entanto, disse não ser possível afirmar que o vírus detectado tenha relação com as situações recentes de ataque no STJ e em secretarias do GDF. "Até o momento, não há indícios de que o vírus seja uma tentativa de invasão, pois não houve danos à integridade dos dados", ressaltou a nota.
No GDF, todos os corporativos estão fora do ar. Ontem, a Secretaria de Economia do Distrito Federal (Seec) identificou uma tentativa de ataque de hackers aos sistemas do governo. Segundo a pasta, os servidores ficaram indisponíveis por volta das 10 horas de ontem e não há previsão de retorno.
*Estagiária sob a supervisão de Cida Barbosa
_________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Anteprojeto para proteção de dados
Luiz Calcagno
06/11/2020
O governo federal não terá gerência sobre o órgão que ficar encarregado de gerir e guardar dados pessoais de brasileiros. O presidente da Câmara, Rodrigo Maia (DEM-RJ), reuniu-se, ontem, com o ministro Nefi Cordeiro, do Superior Tribunal de Justiça (STJ), para discutir o anteprojeto de lei que regulará a gestão e o uso de informações pessoais dos cidadãos e o uso de tecnologias como reconhecimento facial. O texto criado por uma comissão de juristas sugere o Conselho Nacional de Justiça (CNJ) como a entidade a cuidar desses dados. O próximo passo é entregar a pesquisa a parlamentares para dar início à tramitação de um projeto de lei. Segundo Maia, a intenção é que um futuro PL seja votado entre fevereiro e março.
O anteprojeto regula como a segurança pública pode ter acesso a dados de brasileiros. "Não tínhamos nenhuma lei definindo o que poderia ser obtido como dado, como seria tratado. Essa comissão tentou e, acredito, em um resultado muito técnico, elaborar definições de princípios e limites para que se tenha acesso à informação eletrônica, para que dados possam ser usados pelas polícias, segurança pública, setores de inteligência, em investigação e processos criminais", explicou Nefi Cordeiro.
O ministro alertou que "conhecimento é poder" e, por isso, o Brasil precisa definir as políticas para acesso a esses dados, como ocorre nos Estados Unidos e em países da Europa. "E o Congresso é competente para definir em que situações se pode fazer uso de reconhecimento facial para processo criminal, em que situações se poderá fazer o compartilhamento de dados em novas hipóteses", enfatizou.
Com a regulamentação, a lei dirá o que os órgãos de segurança pública podem ou não fazer com os dados. E, para Nefi Cordeiro, juízes ficarão com a função de determinar exceções. "A lei passa a ser o limite para acesso a dados. Fora dessas situações gerais, fica o juiz o responsável para definir, em cada caso concreto, sobre a possibilidade de acessos não previstos."
Embora a comissão tenha previsto que o CNJ fique responsável por guardar esses dados, a definição caberá aos parlamentares, na tramitação do projeto. "Pensamos na CNJ. É autoridade autônoma e independente, mas é uma proposta inicial", destacou.
Na opinião de Rodrigo Maia, é importante que o órgão responsável não tenha vínculos com o Poder Executivo. De acordo com ele, o então presidente Michel Temer tentou obter a gerência dos dados, por meio de medida provisória, e, se acontecesse, seria um excesso do Executivo. "Não pode nenhum governo ser dono dos dados da sociedade. Os dados são poder e esse poder não pode ser do governo que está administrando o Brasil em um determinado momento", argumentou. "Um órgão responsável vinculado ao governo dá problemas na troca de informação com outros países, e também não é bom. Não estou criticando este governo. Não foi deste governo a ideia de vinculação. Não é bom que ninguém tenha o poder tão grande dos dados que, hoje, são o principal instrumento de qualquer democracia moderna."