No dia 3 de novembro, o Superior Tribunal de Justiça (STJ) sofreu o pior ataque cibernético já empreendido contra uma instituição pública brasileira, em termos de dimensão e complexidade. Até então, nossa equipe não havia experimentado algo similar e, apesar de estarmos preparados, fomos levados a transformações que vão aperfeiçoar a forma como o Tribunal trata a segurança da informação.
Todos os trabalhos de restabelecimento dos sistemas estão concluídos, o que possibilitou a retomada das atividades da Corte – remota e presencialmente, estando o acesso garantido, com segurança, a todos os usuários.
Mobilização é a palavra que resume a rotina desses últimos dias no STJ, num esforço para devolver aos ministros a capacidade de julgar virtualmente. Mais de 50 servidores do quadro permanente do STJ estiveram envolvidos, com dedicação ímpar, no processo de recuperação dos sistemas e dados. A toda a equipe da Secretaria de Tecnologia da Informação e Comunicação (STI), nosso agradecimento.
Por 26 horas após o ataque, o ambiente de rede não pôde ser manipulado, a fim de preservar as provas do ato criminoso. A Polícia Federal continua apurando os efeitos do ataque, inclusive com relação à extensão do acesso aos arquivos e eventual cópia de dados. Colaboram com a investigação, que corre sob sigilo, o Comando de Defesa Cibernética do Exército brasileiro e o Serpro. A essas instituições, nosso agradecimento.
Após a perícia forense, o STJ teve a liberação do ambiente virtual para reconstrução de sua rede e restabelecimento dos sistemas. Oito fabricantes de tecnologia (hardware e software) somaram-se à equipe da STI, fornecendo suporte e apoio técnico. Outras três empresas atuaram como consultoras – Microsoft, Atos Brasil e Redbelt Security. Pode-se dizer, sem dúvida, que o aprendizado foi diário para todos. A essas empresas e a seus cerca de cem profissionais que atuaram no restabelecimento dos sistemas e backups, nosso agradecimento.
O STJ não parou. De 4 a 9 de novembro, o plantão judiciário da Presidência assegurou a análise dos pedidos de medidas urgentes encaminhados à Corte. No dia 9 de novembro, o Sistema Justiça e suas funcionalidades foram restaurados, o que possibilitou a retomada dos julgamentos no STJ. No dia 10, a distribuição de processos a todos os ministros foi restabelecida.
Preventivamente, ao longo do processo, além da reconstrução do ambiente, o STJ adotou reforço na segurança das identidades de acesso, com procedimentos de dupla autenticação para uso dos sistemas, visando evitar eventuais usos inapropriados. Contamos, durante esses dias de retomada, com o entendimento e a colaboração dos usuários internos a respeito dos novos processos – a segurança dos dados é tarefa de todos. O STJ continuará investindo para melhorar as políticas de segurança e contará com os usuários para isso. Aos ministros, servidores, estagiários e terceirizados, que compreenderam a importância do papel de cada um, nosso agradecimento.
As ações internas de reestruturação e de elevação de segurança de dados do STJ serão constantemente aprimoradas. Existem desafios que ainda precisam ser vencidos, entre os quais a revisão de políticas, a arquitetura de tecnologia e a adaptação à realidade da Lei Geral de Proteção de Dados Pessoais. Há apoio incondicional dessa gestão para elevar o nível de segurança da informação oferecido. Este é um ativo institucional do qual não abriremos mão. À comunidade jurídica e à sociedade, pela compreensão e adesão às mudanças necessárias, nosso agradecimento.
O trabalho de recuperação da rede após o ataque cibernético também foi exposto a todos, através dos comunicados disponibilizados, com total transparência, pela equipe de Comunicação do STJ, publicados diariamente desde o dia 3, até hoje. Aos nossos profissionais e aos órgãos de imprensa, que souberam retransmitir à sociedade, com clareza e maturidade, as informações sobre as medidas adotadas pelo STJ para retomar suas atividades, com segurança e credibilidade, nosso agradecimento.
O STJ não se intimidou e superou, com a participação e o apoio de empresas e instituições, o desafio que se impôs. Judiciário, Executivo e Legislativo se fizeram presentes para prestar solidariedade e auxiliar o Tribunal da Cidadania a enfrentar a crise que se apresentou, numa demonstração robusta de que as instituições do Estado Brasileiro não se curvam nem se intimidam diante de ataques que pretendem atingir os sólidos alicerces da democracia brasileira.
De mãos dadas, magistratura e cidadania.
Ministro Humberto Martins