Centro Universitário Instituto de Educação Superior de Brasília - IESB
Disciplina: Pensamento Computacional Docente: Leonardo Peter
Curso: Direito Discente: Viviam Gomes de Araujo Matrícula: 18211010134
Ataque ao STJ no âmbito da lei de Proteção de dados
Recentemente foi massivamente divulgado que, a base de dados de processos
em andamento do STJ foi alvo de um ataque de ransomware. Trata-se de um tipo de malware (software malicioso, popularmente conhecido como “vírus”) que codifica os dados do sistema afetado, tornando-os inacessíveis pela vítima até o pagamento de um “resgate”, normalmente na forma de transferência de criptomoedas. O acesso aos processos foi recuperado e os danos, na melhor das hipóteses, se limitaram à paralisação do Tribunal por cerca de seis dias. Ainda existe, o risco de vazamento dos dados por parte dos autores da invasão. Desta forma, só a possibilidade de o Tribunal ter ficado indisponível por algum tempo exige que esse caso seja lembrado como exemplo. E um alerta de que a segurança de dados não tem o relevante cuidado que merecesse dos órgãos públicos brasileiros.
Após a eminência da pandemia em março de 2020, digitalização de serviços e
órgãos públicos foi impulsionada, dada a necessidade de acesso remoto. Só neste ano, mais de 250 serviços públicos foram transformados em digitais, visando a reestruturação e redução dos impactos negativos do necessário distanciamento social. A importância desse processo não pode ser ignorada. Os serviços digitais trouxeram eficiência, redução de burocracias e facilitou o acesso da população a inúmeros serviços públicos.
No caso do STJ, a digitalização ainda em 2009. O Tribunal foi o precursor no
judiciário com o projeto “STJ na Era Virtual”, que aliou a implantação de um sistema de tramitação eletrônica de processos a um mutirão para digitalizar seus processos físicos. Surge então, “e-STJ”, como resultado de todo esse projeto, a tramitação entre instâncias se tornou mais rápida e a redução de custos de transporte, impressão e armazenamento de papel foram gritantes. Atualmente, o processo eletrônico e de tramitação totalmente digital é uma realidade no judiciário de todo o país. O que endossa que que a digitalização do judiciário e essencial para a estrutura processual que temos hoje no pais. A digitalização e suas benesses, no entanto, facilita os ciberataques. trazem mais oportunidades para invasões maliciosas. Quando os sistemas são complexos, contêm dados valiosos e envolvem a participação de muitas pessoas, suas vulnerabilidades se tornam alvo preferencial de agentes mal intencionados com motivação econômica ou até política.
Os ransomware são uma das ameaças mais comuns a sistemas públicos e
privados no mundo inteiro. E não se trata de uma ameaça nova já existem a muitos anos. Este tipo de malware está disponível na rede, basta apenas, que os criminosos saibam onde procurar na Internet. Uma simples vulnerabilidade do sistema ou o despreparo de um usuário é o suficiente para uma invasão criminosa. A partir daí, os criminosos se comunicam com as vítimas por meios difíceis de rastrear, o pagamento do resgate e solicitado por meio de moeda digital, o que dificulta o trabalho da polícia. Para tanto, esses modos operandi trazem aos invasores retorno financeiros exorbitantes com a pratica do crime, visto que, os recursos aplicados nessas operações são baixíssimos.
Já para as vítimas os prejuízos podem ser incalculáveis tanto no ponto de vista
econômico, como também, patrimonial, moral e no caso do STJ poderia ter colocado em risco a lisura necessária para o andamento de quaisquer processo. Se não houver backup dos arquivos codificados pelo vírus, a vítima fica refém o até pagar o “resgate”, e ainda sem a garantia que o criminoso fará a reversão e o reestabelecimento dos processos. O STJ, ficou “prezo” na incapacidade de cumprir seu papel de efetivar direitos fundamentais, como o direito ao acesso à justiça, adiou prazos e ficou impedido de protocolar novos pedidos. No caso do STJ, o despreparo, é o que mais impressiona por se tratar de uma das instituições de relevante importância para o funcionamento do Judiciário brasileiro e nem o pioneirismo no campo da digitalização foram suficientes para prepara los a lidar e evitar um problema que já não desconhecido no meio cybernetico. Por se tratar de um ataque já bem difundido no meio tecnológico era de se esperar que o órgão tivesse suas estratégias de prevenção e defesa difundidas e implementadas.
Acredito, que atualmente as dificuldades não são necessariamente legislativa,
mas sim de efetivação. O país ainda está engatinhando nesse setor, mas promulgou ainda este ano uma Estratégia Nacional de Segurança Cibernética que reconhece expressamente a proliferação desses ataques, propõe a criação de um sistema de governança da segurança cibernética e cobra dos órgãos e entidades da administração pública federal a execução de ações estratégicas como a capacitação de servidores públicos e o incentivo econômico à soluções inovadoras. Mesmo a Lei Geral de Proteção de Dados, que acaba de entrar em vigor e tem como enfoque a proteção de dados pessoais, contém orientações para que os controladores desses dados garantam padrões mínimos de proteção.
As estratégias de prevenção sugeridas por essas normativas e por
especialistas não podem ser adiadas ou ficar no planejamento esperando um orçamento. Estamos falando de dados relevantes para o país. Estamos em um era digitalizada, segurança cibernética deve ser tratada com a mesma amplitude que é tratada a segurança física do órgão. A caminhada pela digitalização, desburocratização e eficiência dos serviços públicos só será bem sucedida se caminhar junto com a segurança dos dados, adverso a isso, seremos reféns da vulnerabilidade e dos ataques criminosos deste tipo.