This post is also available in: Português
Governo brasileiro se recupera da invasão cracker mais devastadora que já teve.
Pouquíssimas pessoas imaginavam que a pandemia de COVID-19 pudesse chegar ao grau em que chegou – paralisando uma série de atividades em uma escala jamais vista. Contudo, houve no Brasil outro evento relativamente inesperado, e que também conseguiu colocar em pausa todo um sistema estabelecido e funcional. Trata-se do atentado que interrompeu o funcionamento dos sistemas do Superior Tribunal de Justiça (STJ) por mais de duas semanas, e é o mais abrangente em complexidade e extensão dos danos causados.
Depois de sofrer o mais grave ataque cibernético já orquestrado contra uma instituição do setor público brasileiro, o STJ conseguiu colocar seus sistemas de volta em operação, após mais de duas semanas de paralisação.
Tudo aconteceu em 3 de novembro, após um ataque de ransomware. Por segurança, os sistemas do STJ foram colocados em offline, ficando totalmente indisponíveis por 26 horas, para que a Polícia Federal pudesse reunir provas e os especialistas pudessem eliminar a ameaça por completo. O processo de investigação, que envolve também o Serviço Federal de Processamento de Dados (Serpro) e a unidade de ciberdefesa do Exército, continua em andamento. O Tribunal então teve que operar com funcionalidade limitada, e somente para casos urgentes, até que os sistemas fossem totalmente restabelecidos – algo que aconteceu somente em 20 de novembro.
O próprio presidente do STJ, ministro Henrique Martins, reconheceu que a invasão foi o pior ciberataque que um órgão do governo brasileiro já sofreu, tanto pela dimensão quanto pela complexidade. “Até então, nossa equipe não tinha vivido nada semelhante. Apesar de estarmos prontos, fomos levados a transformações que vão potencializar a forma como o Tribunal trata a segurança da informação”, disse o ministro.
De volta ao normal
Segundo a instituição, o trabalho de restabelecer do acesso à rede, sistemas e backups, bem como o aprimoramento da configuração da cibersegurança, envolveu uma equipe com mais de 50 profissionais de TI do próprio órgão.
Além disso, outros 50 profissionais de 8 empresas de tecnologia – incluindo Microsoft e Redbelt Security – estiveram envolvidos no processo, apoiando também o projeto de recuperação.
Entretanto, ainda existem desafios a serem superados. Entre eles, estão a revisão das políticas, da arquitetura tecnológica e a adaptação da Lei Geral de Proteção de Dados (LGPD). O processo de reestruturação e melhoria da segurança de dados do STJ “será constantemente aprimorado”, conforme destaca um comunicado da entidade.
“Há apoio incondicional da gestão do STJ para elevar o nível de segurança da informação que oferecemos. Esse é um ativo institucional, do qual não vamos abrir mão”, disse Martins. Resta saber se a imensidão do susto se converterá em ações concretas e constantes para evitar novos ataques. Afinal, a pergunta não é “se” haverá futuras tentativas de invasão, mas sim “quando”.
This post is also available in: Português
