Um grupo hacker reivindicou, na última terça-feira (3), ataques aos sistemas de órgãos brasileiros, incluindo o Supremo Tribunal Federal (STF) e a Polícia Federal (PF). O escritório de advocacia Barci de Moraes, da família do ministro Alexandre de Moraes, também foi alvo.
Informações preliminares apontam para um possível ataque de negação de serviço (DDoS), que consiste em enviar milhares de acessos simultâneos a determinados sites, com o objetivo de prejudicar a conexão.
Ataques ao STF e PF: o que se sabe até agora?
Sites da Polícia Federal e do Supremo Tribunal Federal foram comprometidos nos últimos dias. De acordo com quatro fontes da PF e comunicados oficiais das instituições, os ataques visavam derrubar temporariamente as páginas desses órgãos.
O grupo hacker declarou, através das redes sociais, que os ataques começaram após uma decisão de Alexandre de Moraes de bloquear o X (antigo Twitter) no Brasil. Além do STF e da PF, a Agência Nacional de Telecomunicações (Anatel) e o escritório Barci de Moraes também foram alvos.
Quais foram os impactos dos ataques cibernéticos?
Segundo relatos, o site do escritório de advocacia Barci de Moraes estava inacessível às 16h45 (horário de Brasília) de terça-feira. Já o sistema da PF, que foi temporariamente derrubado, foi restabelecido ao longo do dia.
Em uma nota oficial, a PF afirmou: “O acesso aos serviços já foi restabelecido e não foi detectado comprometimento aos sistemas e acessos a dados da instituição”. Uma das fontes da PF mencionou que a corporação aguarda um relatório de análise dos incidentes para entender melhor o que ocorreu.
Como o STF reagiu ao ataque?
Em um comunicado, o STF confirmou que seu site ficou fora do ar na sexta-feira (30), mas informou que a situação foi rapidamente controlada.
“Os sistemas ficaram inoperantes por menos de 10 minutos. A equipe técnica do tribunal agiu rapidamente, retirando os serviços do ar e implantando novas camadas de segurança, de modo que todos os acessos foram normalizados e não houve nenhum prejuízo operacional ao Tribunal”, afirmou a nota.
Até o momento, não há informações definitivas sobre a autoria dos ataques ou se realmente foram realizados por hackers. A Polícia Federal está conduzindo análises para esclarecer os incidentes.
O que a lei diz sobre a invasão de dispositivo informático?
Conforme o artigo 154-A do Código Penal, invadir dispositivo informático de uso alheio, com o objetivo de obter, adulterar ou destruir dados, ou instalar vulnerabilidades, é um crime sujeito a reclusão e multa. Além disso, aqueles que produzem ou distribuem ferramentas para a realização dessas invasões também são penalizados.
A lei foi estruturada para responder ao crescimento da cibercriminalidade no país, estabelecendo punições rigorosas para quem invade dispositivos informáticos. A pena pode ser aumentada caso o ato cause prejuízo econômico, obtenha comunicações privadas ou segredos comerciais/industriais, ou ainda controle remoto não autorizado do dispositivo.
Como proteger sistemas contra ataques DDoS?
Os ataques de negação de serviço (DDoS) têm se tornado cada vez mais comuns e sofisticados, tornando essencial que as instituições estejam preparadas para se defender contra essas ameaças. Aqui estão algumas medidas de proteção:
- Implementar sistemas de detecção e mitigação de DDoS.
- Manter backups atualizados de dados críticos.
- Estabelecer protocolos de resposta a incidentes cibernéticos.
- Realizar treinamentos regulares com a equipe técnica.
- Monitorar continuamente o tráfego da rede.
É crucial que órgãos governamentais e empresas privadas invistam em soluções de segurança cibernética para prevenir e minimizar os impactos de possíveis ataques futuros.