Se, como se diz, todo caminho e bochicho levam a Roma, a Polícia Federal, que andou ouvindo aqui e ali um suposto ataque hacker ao Tribunal de Justiça do Rio Grande do Sul, está decidida a pegar um atalho e ir atrás da verdade. Foi o que confidenciou a Notibras nesta quinta, 13, um interlocutor do Poder Judiciário.
A suposta ação dos hackers é mais um caso emblemático envolvendo o Poder Judiciário. Inesperadamente e sem qualquer explicação, os serviços do TJ gaúcho prestados aos jurisdicionados foram suspensos parcialmente. Nenhum grupo hacker assumiu a façanha até a edição deste texto.
De outro lado, até mesmo os serviços notariais e registrais foram afetados. Prestações de contas, emissão de selos digitais e também foram suspensos pela corregedora-geral, desembargadora Vanderlei Teresinha Tremeia Kubiak. Ao tomara decisão, ela acatou parecer do juiz auxiliar Maurício Ramires.
Segundo vem apurando nossa equipe de jornalismo, as serventias extrajudiciais estão sem poder efetuar login e de prestar contas diárias, remessa de extrato mensal e aquisição de novos lotes de selos.
O caso é grave e não se sabe, até agora, de onde partiu o ataque. Também há dúvidas se o sistema de TI do Tribunal é operado e acessado apenas por servidores ou se foi concedido acesso a terceiros ou a empresas terceirizadas.
Na fanpage do TJ-RS, no facebook, Marco Antonio Feliciano, especialista em cibersegurança, critica a situação, aponta falhas e soluções para se evitar novos ataques aos servidores do Tribunal:
“[…]No TJ, somente com 3 (três) procedimentos técnicos, poderia ser evitado todo esse estrago. Quais são esses 3 procedimentos técnicos? Explico. Primeiro coloca-se o range dos ips dos servidores do TJ/RS em modo Stealth (modo invisível) desabilitando o ICMP reply. Com esse procedimento toda a rede fica indisponível para acessos externos e fica invisível, se for feita uma tentativa de rastreamento de vulnerabilidades por port-scanners (scanners de vulnerabilidades) os ips não aparecem!
Segundo procedimento técnico: DNS com proteção de segurança e filtros de bloqueios, usando inclusive bloqueios de cookies de terceiros e scripts maliciosos ( Scripts Java, DNS spoofing attack, Hijackers e SQL Injection, por exemplo) usando tecnologia contra métodos de evasão de bloqueios. Esse tipo de sistema existe e funciona, se devidamente habilitado e configurado.
Honeypots: É um sistema de computador sacrificial que pretende atrair ciberataques, como uma emboscada. Ele emula um alvo para os hackers e usa suas tentativas de intrusão para obter informações sobre cibercriminosos e a maneira como eles estão operando ou para distraí-los de outros alvos.
O honeypot parece um verdadeiro sistema de computador, com aplicativos e dados, enganando os cibercriminosos a pensar que é um alvo legítimo. Por exemplo, um honeypot pode imitar o sistema de faturamento de clientes de uma empresa – um alvo frequente de ataque para os criminosos que querem encontrar números de cartão de crédito.
Uma vez que os hackers estão dentro, eles podem ser rastreados, e seu comportamento pode ser avaliado por pistas sobre como tornar a rede real mais segura.
Só com estes três procedimentos, mesmo se os antivírus e firewalls nos servidores e estações de serviço falhassem nas detecções, esses 3 procedimentos técnicos que expliquei aqui, funcionariam como redundância alternativa e bloqueariam os acessos indevidos e as disseminações de trojans, spywares, vírus e ransomware.”
E as reclamações não são somente dos jurisdicionados, mas também dos técnicos do TJ-RS. Segundo Maria Antonieta, que se apresenta como servidora do Tribunal, ela faz um desabafo no post do TJ-RS, publicado dia 28 de abril de 2021:
“[…]Nós servidores do judiciário NUNCA paramos de trabalhar. Estamos sendo atacados sempre e de forma extremamente desrespeitosa. Ninguém e robô, que não come, não vai ao banheiro, não acessa rede social. Inclusive as pessoas que trabalham remotamente no TJRS está muito exploradas, pois extrapola em muito a carga horária de oito horas diárias no exercício da função jurisdicional, então quem nós atacada está muito equivocado e desinformado. Lamentável a colocação de algumas pessoas dizendo que a justiça não funciona ou que os servidores não trabalham!”
Da mesma forma, Elenize Valentim comenta a notícia sobre o aumento da produtividade do TJ-RS, em tempos de pandemia, postada no dia 11 de maio de 2021, pelo Tribunal:
“[…]E mesmo assim estão aceitando serem escrachado e vão expor todos os servidores e magistrados por mero capricho e politicagem! Se hoje, após o ataque cibernético, o TJ está funcionando é graças aos seus servidores que estão usando seus equipamentos, sua internet e toda criatividade para burlar as dificuldades impostas…pois se dependesse de ligar os equipamentos dos foros e a rede interna, até hoje nenhum processo teria sido movimentado desde o dia 27!”
O fato é grave e se faz necessária uma investigação mais profunda. Em função disso, cogita-se a entra a da Polícia Federal para apurar possíveis autores do suposto ataque, bem como, verificar se existe autorização de acesso por parte do TJ-RS, a outras pessoas que não pertençam ao quadro de servidores ou a empresas terceirizadas, investigando, se acaso existentes esses acessos, o grau de vulnerabilidade e de segurança ou a possibilidade de supostamente ter partido daí a disseminação de trojans, spywares, vírus e ransomware.