Centro Universitário Instituto de Educação Superior de Brasília - IESB

Disciplina: Pensamento Computacional Docente: Leonardo Peter

Curso: Direito
Discente: Viviam Gomes de Araujo
Matrícula: 18211010134

Ataque ao STJ no âmbito da lei de Proteção de dados

Recentemente foi massivamente divulgado que, a base de dados de processos

em andamento do STJ foi alvo de um ataque de ransomware. Trata-se de um
tipo de malware (software malicioso, popularmente conhecido como “vírus”)
que codifica os dados do sistema afetado, tornando-os inacessíveis pela vítima
até o pagamento de um “resgate”, normalmente na forma de transferência de
criptomoedas.
O acesso aos processos foi recuperado e os danos, na melhor das hipóteses,
se limitaram à paralisação do Tribunal por cerca de seis dias. Ainda existe, o
risco de vazamento dos dados por parte dos autores da invasão. Desta forma,
só a possibilidade de o Tribunal ter ficado indisponível por algum tempo exige
que esse caso seja lembrado como exemplo. E um alerta de que a segurança
de dados não tem o relevante cuidado que merecesse dos órgãos públicos
brasileiros.

Após a eminência da pandemia em março de 2020, digitalização de serviços e

órgãos públicos foi impulsionada, dada a necessidade de acesso remoto. Só
neste ano, mais de 250 serviços públicos foram transformados em digitais,
visando a reestruturação e redução dos impactos negativos do necessário
distanciamento social. A importância desse processo não pode ser ignorada.
Os serviços digitais trouxeram eficiência, redução de burocracias e facilitou o
acesso da população a inúmeros serviços públicos.

No caso do STJ, a digitalização ainda em 2009. O Tribunal foi o precursor no

judiciário com o projeto “STJ na Era Virtual”, que aliou a implantação de um
sistema de tramitação eletrônica de processos a um mutirão para digitalizar
seus processos físicos. Surge então, “e-STJ”, como resultado de todo esse
projeto, a tramitação entre instâncias se tornou mais rápida e a redução de
custos de transporte, impressão e armazenamento de papel foram gritantes.
Atualmente, o processo eletrônico e de tramitação totalmente digital é uma
realidade no judiciário de todo o país. O que endossa que que a digitalização
do judiciário e essencial para a estrutura processual que temos hoje no pais.
A digitalização e suas benesses, no entanto, facilita os ciberataques. trazem
mais oportunidades para invasões maliciosas. Quando os sistemas são
complexos, contêm dados valiosos e envolvem a participação de muitas
pessoas, suas vulnerabilidades se tornam alvo preferencial de agentes mal
intencionados com motivação econômica ou até política.

Os ransomware são uma das ameaças mais comuns a sistemas públicos e

privados no mundo inteiro. E não se trata de uma ameaça nova já existem a
muitos anos. Este tipo de malware está disponível na rede, basta apenas, que
os criminosos saibam onde procurar na Internet. Uma simples vulnerabilidade
do sistema ou o despreparo de um usuário é o suficiente para uma invasão
criminosa. A partir daí, os criminosos se comunicam com as vítimas por meios
difíceis de rastrear, o pagamento do resgate e solicitado por meio de moeda
digital, o que dificulta o trabalho da polícia. Para tanto, esses modos operandi
trazem aos invasores retorno financeiros exorbitantes com a pratica do crime,
visto que, os recursos aplicados nessas operações são baixíssimos.

Já para as vítimas os prejuízos podem ser incalculáveis tanto no ponto de vista

econômico, como também, patrimonial, moral e no caso do STJ poderia ter
colocado em risco a lisura necessária para o andamento de quaisquer
processo.
Se não houver backup dos arquivos codificados pelo vírus, a vítima fica refém o
até pagar o “resgate”, e ainda sem a garantia que o criminoso fará a reversão e
o reestabelecimento dos processos. O STJ, ficou “prezo” na incapacidade de
cumprir seu papel de efetivar direitos fundamentais, como o direito ao acesso à
justiça, adiou prazos e ficou impedido de protocolar novos pedidos.
No caso do STJ, o despreparo, é o que mais impressiona por se tratar de uma
das instituições de relevante importância para o funcionamento do Judiciário
brasileiro e nem o pioneirismo no campo da digitalização foram suficientes para
prepara los a lidar e evitar um problema que já não desconhecido no meio
cybernetico. Por se tratar de um ataque já bem difundido no meio tecnológico
era de se esperar que o órgão tivesse suas estratégias de prevenção e defesa
difundidas e implementadas.

Acredito, que atualmente as dificuldades não são necessariamente legislativa,

mas sim de efetivação. O país ainda está engatinhando nesse setor, mas
promulgou ainda este ano uma Estratégia Nacional de Segurança Cibernética
que reconhece expressamente a proliferação desses ataques, propõe a criação
de um sistema de governança da segurança cibernética e cobra dos órgãos e
entidades da administração pública federal a execução de ações estratégicas
como a capacitação de servidores públicos e o incentivo econômico à soluções
inovadoras. Mesmo a Lei Geral de Proteção de Dados, que acaba de entrar em
vigor e tem como enfoque a proteção de dados pessoais, contém orientações
para que os controladores desses dados garantam padrões mínimos de
proteção.

As estratégias de prevenção sugeridas por essas normativas e por

especialistas não podem ser adiadas ou ficar no planejamento esperando um
orçamento. Estamos falando de dados relevantes para o país. Estamos em um
era digitalizada, segurança cibernética deve ser tratada com a mesma
amplitude que é tratada a segurança física do órgão. A caminhada pela
digitalização, desburocratização e eficiência dos serviços públicos só será bem
sucedida se caminhar junto com a segurança dos dados, adverso a isso,
seremos reféns da vulnerabilidade e dos ataques criminosos deste tipo.