Em Abril de 2022 um ataque hacker tirou o TRF3 do ar e mesmo com a transparência do Tribunal em comunicar de imediato a sociedade e fechar as portas para arrumar a casa, a situação que veio a tona logo após demonstra que os problemas são anteriores ao ataque de 2022.

Em 2021, um hacker foi condenado criminalmente por ter invadido o sistema da justiça federal de SP e alterar alguns processos. Pasmem! Ele invadiu novamente o TRF3 para alterar as provas do próprio processo para buscar inocência.

Nos primeiros ataques (que geraram a ação criminal) ele é acusado de ter desviado mais de 600 mil reais. 

A reflexão que temos que desenvolver é sobre segurança e identificação destes ataques.

O caso só veio a conhecimento público porque foi identificado e as pessoas que fizeram foram localizadas e julgadas. Perguntas que não querem calar: 

Será que foi a única situação que aconteceu? 

E se não fosse identificada a fraude, teria acontecido uma injustiça aos cofres públicos?

E, mesmo com segurança reforçada – acredito que o Tribunal ao ver os fatos reagiu aos mesmos – houve nova invasão no TRF3 em 2022: Como podemos evitar isto?

São perguntas difíceis, eu sei. A questão é que evitar um ataque hacker é quase impossível. Temos que melhorar a segurança, temos que principalmente criar elementos para detectar atividades anômalas.

Como assim?

Se há um tráfego de rede de 100 arquivos por hora, se do nada mudar para 500 arquivos por hora algo está estranho/errado, não é mesmo? Existem softwares que fazem este tipo de análise em diversos sentidos, além de barreiras de proteção (firewalls), testes de intrusão entre outros meios.

Em relação ao Tribunal isto é o mínimo a ser feito. 

E você, advogado(a)? Pode fazer o que?

Mudar senhas periodicamente, ter senhas complexas, não ter softwares piratas, instalar no mínimo antivírus e um firewall (mesmo que seja o próprio do windows), cuidar se funcionários não abrem arquivos suspeitos, bloquear portas de entrada como USB, DVD, filtrar o que chega externamente…

UFA! Dá trabalho ficar seguro. Entretanto, corrigir uma invasão dá bem mais dor de cabeça.

#PraPensar

Sou Gustavo Rocha - Professor da Pós Graduação, coordenador de grupos de estudos e membro de diversas comissões na OAB no RS e SP. Atuo com consultoria em gestão, tecnologia, marketing estratégicos e implementação de adequação à Lei Geral de Proteção de Dados – LGPD.

Quer conhecer mais? www.gustavorocha.com

Prefere mandar e-mail ou adicionar nas redes sociais? gustavo@gustavorocha.com 

Algo mais direto como Whatsapp, Telegram ou Signal? (51) 98163.3333