Ataque ao site do CNJ expôs milhares de dados de juízes e servidores
Resumo da notícia
- De acordo com o CNJ, nenhum sistema de informações processuais foi afetado
- Site especializado fala em dados de 53.270 pessoas, sendo que 2.936 foram divulgados
- Ataque tem caráter "hacktivista" e acontece após inquérito do STF contra as fake news
O Conselho Nacional de Justiça (CNJ) confirmou, em comunicado publicado nesta segunda-feira (1º), que o site do órgão foi alvo de um ataque hacker.
De acordo com informações divulgadas pelo conselho, nenhum sistema de informações processuais foi afetado. São citados como exemplos disso o PJe (Processo Judicial Eletrônico), o BNMP (Banco Nacional de Monitoramento de Prisões) e o SEEU (Sistema Eletrônico de Execução Unificado).
A Polícia Federal e o Departamento de Tecnologia da Informação e Comunicação (DTI), ligado ao Ministério da Fazenda, estão investigando o caso.
O CNJ não confirmou oficialmente se houve vazamento de informações. Mas de acordo com o site especializado em vazamentos "Rogue Medial Labs", o vazamento completo contém dados pessoais identificáveis de 53.270 pessoas. Devido aos limites do tamanho do arquivo, o hacker só liberou 2.936 para o público --roubado de cerca de 94 bancos de dados do site do CNJ-- e manteve o resto para si.
Diz ainda o "Rogue Media Labs" que membros do governo federal, juízes e magistrados estão entre as pessoas afetadas.
Dentre as categorias de dados, há nomes completos, nomes de usuários, endereços de correspondência físicos, endereços de email, números de telefone, números de CPF e senhas em formato hash --ou seja, um cálculo foi feito sobre elas para que se tornasse um conjunto de caracteres não legíveis. Mas nem todas as 2.936 pessoas tiveram todos esses tipos de dados vazados individualmente: algumas tiveram apenas telefones ou endereços, por exemplo.
O UOL Tecnologia teve acesso ao arquivo de texto com a amostra de dados pessoais de 2.936 pessoas no início da tarde desta terça-feira (2). Até a publicação desta notícia, ele ainda estava online.
O ataque tem caráter "hacktivista", isto é, com motivações ativistas, já que o arquivo de texto tem na introdução uma frase em indonésio com referências à falta de privacidade a que estará submetida as próximas gerações de pessoas.
No dia 14 de março, o presidente do CNJ e do Supremo Tribunal Federal (STF), ministro Dias Toffoli, determinou a abertura de inquérito para apurar boatos que tenham a Corte como alvo. Uma semana depois, uma operação da Polícia Federal cumpriu mandados de busca e apreensão para apurar os ataques.
Segundo a assessoria de imprensa do CNJ, o ataque não tem relação com a campanha sobre boatos, "a despeito de ambas terem acontecido no mesmo dia".
Está seguro? Veja como ficar mais protegido online
