O Superior Tribunal de Justiça (STJ) foi alvo do maior e mais grave ataque digital a um órgão do poder público da história do Brasil nesta semana. A ARTIGO 19 alerta para o risco que o ataque representa para o direito à informação, acesso à justiça e proteção de dados da população.
A técnica utilizada, chamada de ransomware, usa um programa de computador malicioso (vírus) que, quando instalado dentro de um sistema, se espalha na rede e criptografa os arquivos contidos em sua base de dados, tornando ela inacessível para quem não tem a chave da criptografia utilizada. As informações ficam, assim, inacessíveis para o próprio órgão, e um resgate é cobrado para a entrega da chave digital e normalização do sistema.
Informações indicam que outros órgãos da administração pública também sofreram ataques ou estão com seus sistemas suspensos por motivos de prevenção. Este tipo de ataque digital não é novo e já atingiu redes e sistemas no Brasil e no mundo, atacando instituições públicas ou empresas privadas. A evolução deste tipo de ataque digital vêm aumentando nos últimos anos, representando uma ameaça à integridade de documento públicos, bases de dados, dados pessoais, dados sensíveis e sistemas automatizados.
No caso do STJ, as consequências do ataque são sentidas não só pelos operadores do direito, que estão sem acesso a milhares de processos e informações da corte, mas há também risco de vazamento de dados, violação de informações sigilosas e comprometimento de casos julgados pelo tribunal.
A vulnerabilidade a ataques como este evidenciam não só falhas, mas também a necessidade de políticas que estejam de acordo com os mais altos padrões de transperência e segurança da informação. Além disso, o ocorrido também demonstra que a segurança da informação é fundamental para o exercício do acesso à justiça.
As atenções necessárias para resguardar dados públicos e pessoais contidos nas bases de dados de tribunais passam pela manutenção de um sistema atualizado, constante monitoramento dos padrões de segurança, investimento em profissionais de administração de sistemas, utilização de ambientes seguros para as máquinas físicas e virtuais e administração transparente pelos órgãos públicos. Ademais, tramites e processos de licitação e contratação de entes privados prestadores de serviços de tecnologia têm que obedecer critérios claros e com comprovação de conhecimento, experiência e idoneidade das empresas responsáveis.
A liberdade de expressão e o acesso à informação, enquanto direitos garantidos em legislações nacionais e tratados internacionais, são violadas quando não há garantias de transparência e segurança em sistemas e redes digitais que armazenam informações relevantes para o exercício da cidadania e acesso à justiça. A ARTIGO 19 espera que a base de dados seja restabelecida com sem prejuízos para a população. Reforça ainda que é estratégico, para a garantia destes direitos, o fortalecimento das políticas digitais das instituições públicas, a utilização de códigos fonte abertos e que permitam auditoria e análise, um alto padrão para o tratamento da informação e práticas de segurança consistentes para afastar ameaças digitais que impactam em direitos fundamentais. Vale lembrar ainda que a Lei Geral de Proteção de Dados Pessoais, que entrou em vigor no Brasil este ano, traz em seu capítulo VI dispositivos que dão diretrizes para a proteção dos dados pessoais por parte do poder público.