Alvo de ataque hacker, STJ gastou R$ 13,7 milhões com empresa de informática investigada
André Shalders – @andreshalders
Esta semana, o Superior Tribunal de Justiça (STJ) sofreu o pior ataque hacker de sua história, que paralisou os trabalhos da Corte.
Ao contratar serviços na área de informática, no entanto, o tribunal fez uma escolha controversa: a empresa de tecnologia da informação que mais recebeu dinheiro da instituição em 2020 foi a Globalweb Outsourcing, uma firma ligada à mulher do advogado Frederick Wassef e investigada por tráfico de influência.
Até a quinta-feira (05/11), a corte já havia empenhado R$ 13,72 milhões com a empresa, como parte de dois contratos diferentes de prestação de serviços. Os contratos foram firmados em 2017 e 2018, e prorrogados desde então.
Em setembro deste ano, o Tribunal de Contas da União (TCU) abriu um processo para apurar se a empresa está envolvida com a prática de tráfico de influência — que é crime, pela lei brasileira.
A investigação do TCU surgiu por causa do repentino aumento dos contratos da Globalweb com o governo federal durante a gestão de Jair Bolsonaro (sem partido) — até junho, foram R$ 41,6 milhões, quase o mesmo valor recebido pela empresa durante os quatro anos de Dilma Rousseff (PT) e Michel Temer (MDB).
A empresa é ligada a Maria Cristina Boner Leo, ex-mulher do advogado Frederick Wassef. Ele, por sua vez, foi o defensor do senador Flávio Bolsonaro (Republicanos-RJ) no caso das “rachadinhas” até meados deste ano.
Em junho, o ex-assessor de Flávio Bolsonaro Fabrício Queiroz foi preso em uma chácara em Atibaia (SP) que pertencia a Wassef. À época, o advogado dizia desconhecer o paradeiro de Queiroz, que é apontado pelos investigadores como o operador do esquema das “rachadinhas”.
Maria Cristina foi uma das fundadoras da Globalweb. Sua filha, Bruna Boner Leo, figura hoje como uma das sócias da empresa. A Globalweb nega qualquer irregularidade.
Em seu site, a Globalweb diz oferecer serviços que incluem “Segurança e Identidade Digital”, e “Proteção de Dados e Conformidade”, além de “Projetos Especiais de Segurança”.
No contrato mais recente com o STJ, publicado no Diário Oficial da União em 19 de novembro de 2018, o objeto é descrito como a “prestação de serviços de desenvolvimento de software com uso de práticas ágeis, com alocação de mão-de-obra residente”, sem maiores detalhes.
A BBC News Brasil procurou o STJ e a Globalweb para tentar esclarecer quais exatamente são os serviços prestados pela empresa ao tribunal, mas a instituição não se manifestou até o fechamento desta reportagem.
Ao longo de 2020, o STJ empenhou pelo menos R$ 40,6 milhões em gastos com empresas de tecnologia, incluindo serviços e compra de materiais.
Diversas empresas aparecem na planilha de gastos do tribunal — além da Globalweb, outras seis empresas de tecnologia figuram como tendo fechado contratos de mais de R$ 1 milhão com o STJ.
A princípio, nada há de irregular nos gastos de informática do STJ, inclusive nos desembolsos para a Globalweb.
Os dados foram levantados pela BBC News Brasil usando a ferramenta Siga Brasil, desenvolvida pelo Senado Federal. O Siga reproduz os dados do Siafi, o Sistema Integrado de Administração Financeira do governo federal.
Globalweb diz não prestar serviços de cyber segurança ao STJ
Depois da publicação desta reportagem, a Globalweb Outsourcing enviou nota à reportagem da BBC News Brasil. No texto, a empresa afirma que não é responsável pela segurança online do tribunal. Segundo a empresa, seus serviços ao STJ giram em torno do atendimento a usuários e da manutenção da infraestrutura de servidores.
“A Globalweb tem dois contratos com o STJ: o primeiro se refere a suporte ao usuário e à infraestrutura de servidores. O segundo, engloba desenvolvimento de software aplicativo para a área de gestão do STJ o que não tem qualquer relação com o sistema de segurança do Tribunal”, diz a nota da empresa.
“A Globalweb reforça que não é responsável pela camada de proteção de cyber segurança do STJ, assim como de nenhum outro órgão do Governo Federal que tenha sofrido ataque semelhante no mesmo período”, diz ainda o texto da empresa.
A reportagem da BBC News Brasil também questionou o STJ sobre quais serviços a Globalweb prestava ao tribunal, mas não houve resposta até o fechamento desta reportagem.
O ‘sequestro’ da base de dados
Na tarde de terça-feira (03/11), o STJ acionou a Polícia Federal para tentar elucidar o ataque que vinha sofrendo desde o dia anterior. Ao longo da semana, hackers conseguiram criptografar toda a base de dados do tribunal — tornando as informações inacessíveis aos próprios servidores, juízes, advogados e pessoas envolvidas com a operação.
“O Superior Tribunal de Justiça (STJ) detectou, no dia 3 de novembro de 2020, um ataque hacker durante o período da tarde, quando ocorriam sessões de julgamento. Verificou-se que um vírus estava circulando na rede de informática do tribunal e, como medida de precaução, os links para a rede mundial de computadores foram desconectados, o que implicou o cancelamento das sessões de julgamento e impossibilitou o funcionamento dos sistemas de informática e de telefonia da Corte”, disse o tribunal, em nota.
Entre os julgamentos interrompidos, estava um pedido da defesa do ex-presidente Luiz Inácio Lula da Silva, no caso conhecido como “tríplex do Guarujá”.
No texto, a corte diz estar trabalhando com as empresas de tecnologia que prestam serviço para o tribunal para restabelecer as informações. A nota cita a gigante americana do setor Microsoft, mas não a Globalweb Outsourcing.
Até o momento, a previsão é de que a Corte só possa retomar os trabalhos na próxima terça-feira.
Na tarde de quinta-feira, técnicos do tribunal encontraram um suposto pedido de resgate — inclusive com um endereço de e-mail que seria dos autores do ataque, para que a instituição iniciasse as tratativas para obter o conteúdo novamente.
Na mensagem, os hackers alertam aos técnicos do STJ de que qualquer tentativa de recuperar o conteúdo poderá resultar na destruição dos arquivos.
Em nota, o tribunal também disse possuir cópias das informações sequestradas pelos hackers. Informações de processos, contas de e-mais e contratos do tribunal estariam a salvo, segundo a instituição.
No começo da noite de quinta-feira, o presidente Bolsonaro comentou o assunto em sua tradicional transmissão ao vivo nas redes sociais — segundo ele, a Polícia Federal já identificou o responsável pelos ataques.
“Hackeamento do acervo do STJ: alguém entrou, pegou tudo, guardou e pediu resgate. É o Brasil. A Polícia Federal entrou em ação imediatamente, tive informações do diretor-geral da PF (Rolando Alexandre de Souza). Já descobriram quem é o hacker. O cara hackeou e não conseguiu ficar duas horas escondido?”, ironizou o presidente.
Até agora, a Polícia Federal informou apenas que instaurou um inquérito para investigar o ocorrido, inclusive mobilizando peritos em informática. A corporação, porém, ainda não apontou responsáveis.
‘Sequestro’ já é realidade em empresas, diz advogado
O advogado Alex Santos é especializado em direito digital e empresarial. Segundo ele, este tipo de sequestro de dados (conhecido no jargão como ransomware) é comum em empresas privadas — os malfeitores costumam criptografar informações sensíveis ou segredos industriais, e depois cobram um resgate a ser pago por meio de moedas virtuais, como o Bitcoin.
Os pagamentos geralmente são pedidos por este meio porque a bitcoin não pode ser rastreada com facilidade.
“Agora, aparentemente, os hackers perceberam que o governo brasileiro tem muitas vulnerabilidades (em termos de segurança); e resolveram atacar”, diz Santos, que integra o escritório Nascimento Mourão Advogados.
“E infelizmente a tendência é que este tipo de crime aumente, pois estamos passando por um momento de transformação digital, de migração do trabalho físico para o online. A pandemia (do novo coronavírus) acelerou este processo”, diz ele.
Segundo o advogado, a invasão de sistemas informatizados é um crime tipificado pela lei brasileira — e os hackers responsáveis pelo ataque ao STJ terão de responder pelos danos que venham a impor à instituição.
