Desde pelo menos abril deste ano, o Supremo Tribunal Federal (STF) é alvo de hackers. Diante da instalação e configuração incorretas do SonarQube, o FBI emitiu um alerta no início de novembro ao Tribunal, considerando a proporção de invasões que afetam o servidor.
Por meio das brechas na plataforma de verificação de segurança de desenvolvimento de código, os hackers podem acessar o código-fonte desenvolvido para o Tribunal. A SonarQube é instalada em um servidor conectado ao sistema de hospedagem do código-fonte, como GitHub.
Ao saber do alerta da agência norte-americana sobre a estimativa dos ataques virtuais, um pesquisador brasileiro, que encontrou as máquinas em uma ferramenta de busca da Internet das Coisas, relatou o problema ao site do CISO Advisor, e posteriormente alertou o STF.
Após ataques, STF já havia contatado EUA
No mesmo período em que o FBI advertiu sobre o hackeamento de plataformas do órgão, o ambiente virtual do Superior Tribunal de Justiça (STJ) também foi alvo de um ataque cibernético nunca visto. O ransomware apareceu para “sequestrar” arquivos importantes da criptografia do sistema judicial.
De acordo com Diego Escosteguy, repórter do site O Bastidor, fontes internas afirmaram que, além de afetar diretamente os procedimentos judiciais, o ataque afetou o e-mail do STJ. O invasor ainda enviou uma mensagem explicando como entrar em contato com ele para acertar o pagamento dos arquivos a serem liberados.
Na verdade, os problemas foram enviados secretamente às agências governamentais dos EUA em 14 de outubro. A confidencialidade foi adotada porque as vulnerabilidades na plataforma foram usadas para vazar o código-fonte pertencente ao governo dos EUA e empresas americanas.
Polícia Federal assume investigações sobre invasões
Segundo suposto funcionário do Tribunal, os autores do ataque criptografaram os dados da TI do STJ, menos o processo judicial que é operado em outra área. A fonte seguiu ao afirmar que mais de 1.200 backups de máquinas virtuais foram destruídos, gerando um prejuízo enorme.
A Polícia Federal ficou responsável por se encarregar da investigação dos episódios, não apenas para entender até onde a extensão dos danos alcança, mas também para analisar o acesso aos arquivos. Segundo o órgão, tal acesso pode incluir uma cópia ilegal dos dados.