O ataque hacker (método usado para modificar e manipular dados ou informações não comuns ou não autorizadas em sistemas de computação) registrado na última segunda-feira (1º) pelo site do Conselho Nacional de Justiça (CNJ) acende o alerta sobre a segurança da informação e também sobre a fragilidade de dados a qual as pessoas estão expostas, já que nem a Justiça está a salvo.

Na ocasião, o CNJ informou, por meio de nota à imprensa, que nenhum sistema de informações processuais foi afetado. O Conselho citou como exemplos: o PJe (Processo Judicial Eletrônico), o BNMP (Banco Nacional de Monitoramento de Prisões) e o SEEU (Sistema Eletrônico de Execução Unificado). O CNJ informou ainda que acionou as autoridades e tomou as medidas necessárias para apurar os fatos e manter a segurança do Portal.

Nem mesmo os membros da corte do Governo Federal escaparam. Foram vazados detalhes do banco de dados, nomes completos, números de contas bancárias, telefones, CPFs e senhas de juízes e outros servidores da Justiça. De acordo com site “TecMundo”, que também recebeu o documento do vazamento em sua integridade, cerca de seis mil linhas de dados com informações pessoais e credenciais de acesso para serviços do CNJ foram vazados.

O site especializado em vazamentos “Rogue Medial Labs”, informou que o vazamento completo contém dados pessoais identificáveis de 53.270 pessoas. Devido aos limites do tamanho do arquivo, o hacker só liberou 2.936 para o público – roubado de cerca de 94 bancos de dados do site do CNJ e manteve o resto para si.

Amazonas

Para o especialista em Direito Digital, Aldo Evangelista, do Escritório Aldo Evangelista e Advogados, o que mais preocupa é o fato de que mesmo com o aumento de ataques de crackers (indivíduos que praticam a quebra [ou cracking] de um sistema de segurança de forma ilegal ou sem ética) noticiados nos últimos anos, muitas organizações não estão preparadas para lidar com vazamento de informações.

“A segurança da informação requer investimento alto de tempo e dinheiro. Devido ao aumento exponencial da produção de dados pela humanidade, a empresa de análise de informação e segurança “Cybersecurity Ventures” emitiu relatório que projeta que os crimes digitais vãos custar ao mundo mais de US$ 6 trilhões em 2021. E, com esse caso que aconteceu com o CNJ, nos questionamos como está a segurança da informação de todos os órgãos que compõe o sistema do judiciário no Amazonas, e das empresas privadas”, indaga o especialista em Direito Digital.

Uma dica prática dada por Aldo é de trabalhar a conscientização de funcionários públicos e privados em se criar um senso de responsabilidade coletiva que é imprescindível para prevenir os vazamentos de dados e construir um ambiente digital seguro. Dessa forma, órgãos e empresas passarão a entender e se proteger melhor de ameaças mais comuns que são os tipos de vírus: malware, spyware, ramsoware e mais.

O especialista lembra também que todos os órgãos públicos e empresas privadas, devem implantar programas de Governança e Compliance, e obrigatoriamente, se adequar à Lei Geral de Proteção de Dados Pessoais (LGPD – Lei No. 13.709 de 14 de Agosto de 2018, que dispõe sobre a proteção de dados pessoais e altera a Lei No. 12.965, de 23 de Abril de 2014 do Marco Civil da Internet) até 2020.

“São regulamentações que as empresas e órgãos públicos passarão a cumprir e deverão estar devidamente enquadrados até ano que vem. Dessa forma, serão obrigados a realizar o tratamento dos dados dos cidadãos/clientes de forma correta, sob pena de multa que pode chegar a R$ 50 milhões por infração, além da obrigatoriedade de tornar pública a infração cometida, o que irá atingir a reputação da empresa conforme determina o Art. 52 da LGPDP”, alerta o advogado Aldo Evangelista.

Vírus

Além dos vírus mais conhecidos da internet que são: malware, spyware, ramsoware, o especialista em Direito Digital, Aldo Evangelista alerta também para a prática do phishing que é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta.

“Também existe a engenharia social que, no contexto da segurança da informação refere-se à manipulação psicológica de pessoas para a execução de ações ou divulgar informações confidenciais no ambiente coorporativo ou privado. São fraudes aplicadas pelo ambiente virtual onde a pessoa é levada a erro. Por isso, nunca forneça seus dados ou senhas de banco por e-mail ou mensagens de celulares”, adverte o advogado.

Hacktivista

O site de segurança cibernética “Defcon Lab” noticiou que o site do CNJ foi atacado por uma hacktivista (junção de hack e ativismo e é normalmente entendido como escrever código fonte ou até mesmo manipular bits, para promover ideologia política, liberdade de expressão, direitos humanos, entre outros) – a hacker Al1ne, da equipe Pryzraky. No documento, a hacker deixou uma mensagem no idioma indonésio que se traduz: “Uma criança nascida hoje crescerá sem uma concepção de privacidade. Eles nunca saberão o que significa ter um certo momento para si pensamentos que não são registrados e não analisados. E isso é um problema porque a privacidade é importante; a privacidade é o que é possível devemos determinar quem somos e quem queremos ser”.