Justiça

TJSP

TJSP não vai pagar resgate de dados a hackers

Não houve infecção em datacenters com informações de processos, apenas em algumas máquinas

APADEP concurso para juiz
Tribunal de Justiça do Estado de São Paulo / Crédito: Antônio Carreta / TJSP

O juiz Aléssio Martins Gonçalves, assessor da Presidência do Tribunal de Justiça de São Paulo (TJSP) para a área de tecnologia da informação, minimizou, em entrevista ao JOTA, os ataques hackers que os computadores do tribunal sofreram na tarde desta sexta-feira (12/05).

“As informações de processos e de interesse público não foram afetadas. Elas ficam gravadas em dois datacenters, com backups de todos os dados. Nada disso foi afetado. Os servidores não foram atingidos, apenas algumas estações de trabalho”, diz Gonçalves, para quem o dano foi “mínimo e pontual”. As máquinas começaram a ser religadas por volta das 18h12.

Na tela dos computadores, servidores do TJSP e do MP-SP se depararam com pedidos de resgate de US$ 300 por máquina afetada. Questionado sobre um possível pagamento, o magistrado afirmou que isto estaria fora de cogitação.

Tela de computador hackeado

“Não tem porque pagar resgate. Não se tem garantia nenhuma que os criminosos – seja lá em que lugar do mundo ele esteja – restabelecerá as informações”, justifica. “Em geral, depois de ataques nesta escala, eles não usam as informações. Apenas criptografam e as destroem”.

 

[formulario_fulllist]

Segundo Gonçalves, dos 55 mil computadores da rede, menos de 275 foram afetados, o equivalente a 0,5% do total. Dentre eles, há máquinas de profissionais da 1ª e 2ª instância, no interior e na capital. Como os datacenters não foram afetados apenas informações pessoais podem ter sido perdidas. No caso hipotético de um juiz que guardasse modelos de sentença apenas no computador do trabalho, por exemplo, caso não se reverta a criptografia, essa informação estará perdida.

+JOTA: Hackers atacam TJSP e MP-SP e pedem resgate

O sistema de proteção da rede do TJ identificou o ataque de um ransomware que se espelhava pela intranet por volta das 12h30. Uma hora depois, por cautela, para evitar a propagação do malware, foi encaminhada a mensagem que determinava o desligamento de todas as máquinas da instituição.

Sem precedente
Esta foi a primeira vez que um ataque hacker foi bem-sucedido no TJSP, afirmou Gonçalves. O tribunal investe anualmente R$ 100 milhões em segurança da informação com o intuito de impedir que informações jurisdicionais sejam tomadas por criminosos – seja por meio de e-mails com links maliciosos, sites suspeitos ou outros tipos de esquemas.

Segundo o magistrado, a Microsoft já desenvolveu a “vacina” para a falha que foi evidenciada nesta tarde. Os computadores começaram a ser religados a partir 18h12 para que a atualização de segurança seja feita. O restabelecimento dos serviços será gradual.

A Microsoft divulgou a seguinte nota: “hoje, os nossos engenheiros adicionaram funções de detecção e proteção contra um novo software malicioso, conhecido como Ransom:Win32.WannaCrypt. Em março, nós fornecemos proteção adicional contra malwares dessa natureza, com uma atualização de segurança que impede a sua propagação através de redes. Aqueles que estiverem utilizando o nosso antivírus gratuito e tenham habilitado o Windows Update estão protegidos. Estamos trabalhando junto aos nossos clientes para fornecer assistência adicional”.


Faça o cadastro gratuito e leia até 10 matérias por mês. Faça uma assinatura e tenha acesso ilimitado agora

Cadastro Gratuito

Cadastre-se e leia 10 matérias/mês de graça e receba conteúdo especializado

Cadastro Gratuito