A impunidade dos hackers que colocaram o Judiciário de joelhos
Responsáveis por ataques cibernéticos contra o Tribunal Regional Federal da 3ª Região e o Superior Tribunal de Justiça continuam à solta
![STJ](https://veja.abril.com.br/wp-content/uploads/2020/08/STJ-1.jpeg?quality=90&strip=info&w=900&h=600&crop=1)
Em janeiro do ano passado, o Tribunal Regional Federal da 3ª Região (TRF-3), sediado em São Paulo, foi alvo de um ataque hacker que pretendia levar à absolvição de um culpado e ao envio de 900 mil reais ao seu comparsa. O estudante de direito Selmo Machado da Silva, morador de Campo Grande (MS), criou um e-mail para recuperar a senha de diversos perfis da Justiça Federal, modificá-los e assim acessar um sistema restrito de processos eletrônicos, com o objetivo de adulterar uma série de documentos. Ele conseguiu entrar em seis processos criminais nos quais era réu para alterar pareceres do Ministério Público, transformando pedidos de condenação em absolvição. Os casos estavam no gabinete do desembargador Fausto De Sanctis, que também se tornou alvo dos bandidos.
A ousadia não parou aí. O hacker também invadiu dois processos cíveis, que tratavam do pagamento de valores devidos, para beneficiar um comparsa. Utilizando a assinatura digital de agentes públicos, o invasor alterou dados bancários, CPF e o nome do beneficiário nas causas. Seu sócio no crime passou a figurar como o destinatário de recursos que chegavam a 900 mil reais — em uma das transferências previstas, de 226 mil reais, o valor pertencia ao banco Itaú, que havia movido um processo contra a União. Felizmente, a fraude acabou detectada e o dinheiro não foi desviado. O caso, no entanto, lança luz sobre outro problema enfrentado pelo Judiciário, inclusive quando o próprio Judiciário é alvo dos marginais – a impunidade. Até a Interpol foi acionada, mas até hoje Selmo não começou a cumprir a pena de 9 anos e 2 meses de prisão por falsificação de documento público e invasão de dispositivo informático. Já o comparsa, Diego Guilherme Rodrigues, começou a cumprir pena e pediu para migrar para o regime semiaberto.
Em 3 de novembro de 2020, o Superior Tribunal de Justiça (STJ), em Brasília, foi alvo do maior ataque de ramsonware contra um órgão de Estado no país – e cujo responsável também segue impune. Primeiro os e-mails de ministros e servidores pararam de funcionar, em seguida um anúncio, em inglês, comunicou o confisco de todos os arquivos. Os de menor tamanho, diziam os hackers, poderiam ser desbloqueados como uma espécie de cortesia dos criminosos. Os maiores, que compunham praticamente todo o acervo relevante do tribunal e incluíam casos sigilosos envolvendo grandes facções, só mediante resgate.
O pedido chegou a 10 milhões de reais, mas o pagamento não foi efetuado. Quase um ano e meio depois do episódio, a Polícia Federal não conseguiu sequer quebrar a criptografia do correio eletrônico do sequestrador. “Todo ataque a instituições é um ataque à democracia. O STJ está preparado para enfrentar qualquer nova tentativa de invasão aos seus sistemas”, disse a VEJA o presidente do STJ, ministro Humberto Martins.
Em 2018, um relatório da Agência da União Europeia para a Cooperação Policial (Europol) apontou que a ausência de uma legislação adequada sobre crimes cibernéticos fez com que o Brasil se tornasse o alvo número um e a principal fonte de ataques online na América Latina. “A legislação atual brasileira a respeito de crimes cibernéticos é insuficiente, quando comparamos o Brasil com países europeus e vizinhos latino-americanos, como a Argentina e Chile”, critica a procuradora Neide Cardoso, coordenadora adjunta do Grupo de Apoio sobre Criminalidade Cibernética do Ministério Público Federal (MPF). Falta, por exemplo, incluir no rol de crimes cibernéticos a sabotagem informática e a interferência em sistemas privados. “Esperamos que o projeto de lei hoje na Câmara, prevendo a inclusão no Código Penal desses crimes seja logo aprovado.” Se o Brasil quiser mesmo vencer a guerra cibernética, é preciso que tenha o armamento legal necessário para punir os hackers.
RelacionadasPolíticaA ameaça é real: TSE aciona o alerta contra a ação de terroristas digitaisPolíticaBolsonaro traz desinformação que equivale a ‘mentira política’, diz FachinPolíticaTudo que o Exército quis saber do TSE sobre a votação eletrônica