Diversos foram os ataques de hackers a sistemas eletrônicos de diferentes órgãos do Poder Público nas últimas semanas. O maior exemplo foi o ataque ao Superior Tribunal de Justiça, no dia 03/11, o qual deixou o site fora do ar por alguns dias, retomando as atividades apenas ontem (10/11).
O ataque ao STJ bloqueou a base de dados dos processos em andamento e paralisou totalmente os trabalhos. A tramitação normal dos processos foi suspensa, já que o acesso ao sistema da corte foi bloqueado. Até mesmo o acesso ao servidor interno de e-mails esteve fora do ar.
Segundo o STJ, o ataque hacker criptografou os dados em comportamento compatível com ransomware, software malicioso que “sequestra” o sistema invadido.
Outros sistemas oficiais também foram atingidos na semana passada em Brasília: do Ministério da Saúde, da Secretaria de Economia do Distrito Federal e do governo do Distrito Federal. E hoje (11/11/2020), mais recentemente, o sistema do processo eletrônico do Tribunal de Justiça do Rio Grande do Sul é que foi hackeado.
Essa onda de ataques, em curtíssimo tempo, tem algo a nos dizer.
A verdade é que, mesmo com o advento da Lei Geral de Proteção do Dados (LGPD) e a existência de normas anteriores sobre segurança da informação, poucos estão preparados para ataques cibernéticos. E poucos sistemas estão verdadeiramente protegidos, porque seguem fielmente as diretrizes de segurança da informação.
Estes ataques também nos mostram que há uma tendência que ocorra outros eventos parecidos, o que requer, desde logo, um olhar atento, tanto de empresas como de órgãos públicos, para que estejam em conformidade às normas de segurança da informação.
