Ataque ao site do CNJ expôs milhares de dados de juízes e servidores

Google+ Pinterest LinkedIn Tumblr +

O Conselho Nacional de Justiça (CNJ) confirmou, em comunicado publicado nesta segunda-feira (1º), que o site do órgão foi alvo de um ataque hacker.

De acordo com informações divulgadas pelo conselho, nenhum sistema de informações processuais foi afetado. São citados como exemplos disso o PJe (Processo Judicial Eletrônico), o BNMP (Banco Nacional de Monitoramento de Prisões) e o SEEU (Sistema Eletrônico de Execução Unificado).

A Polícia Federal e o Departamento de Tecnologia da Informação e Comunicação (DTI), ligado ao Ministério da Fazenda, estão investigando o caso.

O CNJ não confirmou oficialmente se houve vazamento de informações. Mas de acordo com o site especializado em vazamentos “Rogue Medial Labs”, o vazamento completo contém dados pessoais identificáveis de 53.270 pessoas. Devido aos limites do tamanho do arquivo, o hacker só liberou 2.936 para o público –roubado de cerca de 94 bancos de dados do site do CNJ– e manteve o resto para si.

Diz ainda o “Rogue Media Labs” que membros do governo federal, juízes e magistrados estão entre as pessoas afetadas.

Dentre as categorias de dados, há nomes completos, nomes de usuários, endereços de correspondência físicos, endereços de email, números de telefone, números de CPF e senhas em formato hash –ou seja, um cálculo foi feito sobre elas para que se tornasse um conjunto de caracteres não legíveis. Mas nem todas as 2.936 pessoas tiveram todos esses tipos de dados vazados individualmente: algumas tiveram apenas telefones ou endereços, por exemplo.

O UOL Tecnologia teve acesso ao arquivo de texto com a amostra de dados pessoais de 2.936 pessoas no início da tarde desta terça-feira (2). Até a publicação desta notícia, ele ainda estava online.

O ataque tem caráter “hacktivista”, isto é, com motivações ativistas, já que o arquivo de texto tem na introdução uma frase em indonésio com referências à falta de privacidade a que estará submetida as próximas gerações de pessoas.

No dia 14 de março, o presidente do CNJ e do Supremo Tribunal Federal (STF), ministro Dias Toffoli, determinou a abertura de inquérito para apurar boatos que tenham a Corte como alvo. Uma semana depois, uma operação da Polícia Federal cumpriu mandados de busca e apreensão para apurar os ataques.

Segundo a assessoria de imprensa do CNJ, o ataque não tem relação com a campanha sobre boatos, “a despeito de ambas terem acontecido no mesmo dia”.

Comments

comments

Compartilhar