{"id":256899,"date":"2021-05-13T16:32:49","date_gmt":"2021-05-13T19:32:49","guid":{"rendered":"https:\/\/www.notibras.com\/site\/?p=256899"},"modified":"2021-05-13T16:32:49","modified_gmt":"2021-05-13T19:32:49","slug":"pf-deve-investigar-suposto-ataque-hacker-a-tribunal","status":"publish","type":"post","link":"https:\/\/www.notibras.com\/site\/pf-deve-investigar-suposto-ataque-hacker-a-tribunal\/","title":{"rendered":"PF deve investigar suposto ataque hacker a tribunal"},"content":{"rendered":"<p>Se, como se diz, todo caminho e bochicho levam a Roma, a Pol\u00edcia Federal, que andou ouvindo aqui e ali um suposto ataque hacker ao Tribunal de Justi\u00e7a do Rio Grande do Sul, est\u00e1 decidida a pegar um atalho e ir atr\u00e1s da verdade. Foi o que confidenciou a <strong>Notibras<\/strong> nesta quinta, 13, um interlocutor do Poder Judici\u00e1rio.<\/p>\n<p>A suposta a\u00e7\u00e3o dos hackers \u00e9 mais um caso emblem\u00e1tico envolvendo o Poder Judici\u00e1rio. Inesperadamente e sem qualquer explica\u00e7\u00e3o, os servi\u00e7os do TJ ga\u00facho prestados aos jurisdicionados foram suspensos parcialmente. Nenhum grupo hacker assumiu a fa\u00e7anha at\u00e9 a edi\u00e7\u00e3o deste texto.<\/p>\n<p>De outro lado, at\u00e9 mesmo os servi\u00e7os notariais e registrais foram afetados. Presta\u00e7\u00f5es de contas, emiss\u00e3o de selos digitais e tamb\u00e9m foram suspensos pela corregedora-geral, desembargadora Vanderlei Teresinha Tremeia Kubiak. Ao tomara decis\u00e3o, ela acatou parecer do juiz auxiliar Maur\u00edcio Ramires.<\/p>\n<p>Segundo vem apurando nossa equipe de jornalismo, as serventias extrajudiciais est\u00e3o sem poder efetuar login e de prestar contas di\u00e1rias, remessa de extrato mensal e aquisi\u00e7\u00e3o de novos lotes de selos.<\/p>\n<p>O caso \u00e9 grave e n\u00e3o se sabe, at\u00e9 agora, de onde partiu o ataque. Tamb\u00e9m h\u00e1 d\u00favidas se o sistema de TI do Tribunal \u00e9 operado e acessado apenas por servidores ou se foi concedido acesso a terceiros ou a empresas terceirizadas.<\/p>\n<p>Na fanpage do TJ-RS, no facebook, Marco Antonio Feliciano, especialista em ciberseguran\u00e7a, critica a situa\u00e7\u00e3o, aponta falhas e solu\u00e7\u00f5es para se evitar novos ataques aos servidores do Tribunal:<\/p>\n<p><strong>\u201c[&#8230;]No TJ, somente com 3 (tr\u00eas) procedimentos t\u00e9cnicos, poderia ser evitado todo esse estrago. Quais s\u00e3o esses 3 procedimentos t\u00e9cnicos? Explico. Primeiro coloca-se o range dos ips dos servidores do TJ\/RS em modo Stealth (modo invis\u00edvel) desabilitando o ICMP reply. Com esse procedimento toda a rede fica indispon\u00edvel para acessos externos e fica invis\u00edvel, se for feita uma tentativa de rastreamento de vulnerabilidades por port-scanners (scanners de vulnerabilidades) os ips n\u00e3o aparecem!<\/strong><\/p>\n<p><strong>Segundo procedimento t\u00e9cnico: DNS com prote\u00e7\u00e3o de seguran\u00e7a e filtros de bloqueios, usando inclusive bloqueios de cookies de terceiros e scripts maliciosos ( Scripts Java, DNS spoofing attack, Hijackers e SQL Injection, por exemplo) usando tecnologia contra m\u00e9todos de evas\u00e3o de bloqueios. Esse tipo de sistema existe e funciona, se devidamente habilitado e configurado.<\/strong><\/p>\n<p><strong>Honeypots: \u00c9 um sistema de computador sacrificial que pretende atrair ciberataques, como uma emboscada. Ele emula um alvo para os hackers e usa suas tentativas de intrus\u00e3o para obter informa\u00e7\u00f5es sobre cibercriminosos e a maneira como eles est\u00e3o operando ou para distra\u00ed-los de outros alvos.<\/strong><\/p>\n<p><strong>O honeypot parece um verdadeiro sistema de computador, com aplicativos e dados, enganando os cibercriminosos a pensar que \u00e9 um alvo leg\u00edtimo. Por exemplo, um honeypot pode imitar o sistema de faturamento de clientes de uma empresa &#8211; um alvo frequente de ataque para os criminosos que querem encontrar n\u00fameros de cart\u00e3o de cr\u00e9dito. <\/strong><br \/>\n<strong>Uma vez que os hackers est\u00e3o dentro, eles podem ser rastreados, e seu comportamento pode ser avaliado por pistas sobre como tornar a rede real mais segura.<\/strong><\/p>\n<p><strong>S\u00f3 com estes tr\u00eas procedimentos, mesmo se os antiv\u00edrus e firewalls nos servidores e esta\u00e7\u00f5es de servi\u00e7o falhassem nas detec\u00e7\u00f5es, esses 3 procedimentos t\u00e9cnicos que expliquei aqui, funcionariam como redund\u00e2ncia alternativa e bloqueariam os acessos indevidos e as dissemina\u00e7\u00f5es de trojans, spywares, v\u00edrus e ransomware.\u201d<\/strong><\/p>\n<p>E as reclama\u00e7\u00f5es n\u00e3o s\u00e3o somente dos jurisdicionados, mas tamb\u00e9m dos t\u00e9cnicos do TJ-RS. Segundo Maria Antonieta, que se apresenta como servidora do Tribunal, ela faz um desabafo no post do TJ-RS, publicado dia 28 de abril de 2021:<\/p>\n<p><strong>\u201c[&#8230;]N\u00f3s servidores do judici\u00e1rio NUNCA paramos de trabalhar. Estamos sendo atacados sempre e de forma extremamente desrespeitosa. <\/strong><strong>Ningu\u00e9m e rob\u00f4, que n\u00e3o come, n\u00e3o vai ao banheiro, n\u00e3o acessa rede social. Inclusive as pessoas que trabalham remotamente no TJRS est\u00e1 muito exploradas, pois extrapola em muito a carga hor\u00e1ria de oito horas di\u00e1rias no exerc\u00edcio da fun\u00e7\u00e3o jurisdicional, ent\u00e3o quem n\u00f3s atacada est\u00e1 muito equivocado e desinformado. Lament\u00e1vel a coloca\u00e7\u00e3o de algumas pessoas dizendo que a justi\u00e7a n\u00e3o funciona ou que os servidores n\u00e3o trabalham!\u201d<\/strong><\/p>\n<p>Da mesma forma, Elenize Valentim comenta a not\u00edcia sobre o aumento da produtividade do TJ-RS, em tempos de pandemia, postada no dia 11 de maio de 2021, pelo Tribunal:<\/p>\n<p><strong>\u201c[&#8230;]E mesmo assim est\u00e3o aceitando serem escrachado e v\u00e3o expor todos os servidores e magistrados por mero capricho e politicagem! Se hoje, ap\u00f3s o ataque cibern\u00e9tico, o TJ est\u00e1 funcionando \u00e9 gra\u00e7as aos seus servidores que est\u00e3o usando seus equipamentos, sua internet e toda criatividade para burlar as dificuldades impostas&#8230;pois se dependesse de ligar os equipamentos dos foros e a rede interna, at\u00e9 hoje nenhum processo teria sido movimentado desde o dia 27!\u201d<\/strong><\/p>\n<p>O fato \u00e9 grave e se faz necess\u00e1ria uma investiga\u00e7\u00e3o mais profunda. Em fun\u00e7\u00e3o disso, cogita-se a entra a da Pol\u00edcia Federal para apurar poss\u00edveis autores do suposto ataque, bem como, verificar se existe autoriza\u00e7\u00e3o de acesso por parte do TJ-RS, a outras pessoas que n\u00e3o perten\u00e7am ao quadro de servidores ou a empresas terceirizadas, investigando, se acaso existentes esses acessos, o grau de vulnerabilidade e de seguran\u00e7a ou a possibilidade de supostamente ter partido da\u00ed a dissemina\u00e7\u00e3o de trojans, spywares, v\u00edrus e ransomware.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se, como se diz, todo caminho e bochicho levam a Roma, a Pol\u00edcia Federal, que andou ouvindo aqui e ali um suposto ataque hacker ao Tribunal de Justi\u00e7a do Rio Grande do Sul, est\u00e1 decidida a pegar um atalho e ir atr\u00e1s da verdade. Foi o que confidenciou a Notibras nesta quinta, 13, um interlocutor [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":212520,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[],"class_list":["post-256899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-brasil"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts\/256899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/comments?post=256899"}],"version-history":[{"count":1,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts\/256899\/revisions"}],"predecessor-version":[{"id":256900,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/posts\/256899\/revisions\/256900"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/media\/212520"}],"wp:attachment":[{"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/media?parent=256899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/categories?post=256899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notibras.com\/site\/wp-json\/wp\/v2\/tags?post=256899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}