ARTIGOS


Incêndio e ataque cibernético: TJ/RS sob fogo cruzado

O INCÊNDIO
 
Na madrugada de 19 de novembro de 1949, um incêndio consumiu o edifício que abrigou o Poder Judiciário por mais de 56 anos, destruindo processos, documentos e uma das maiores bibliotecas jurídicas do País. Após o incêndio, o Estado providenciou a construção de um novo prédio para o Poder Judiciário.
Esta história ainda está para ser melhor contada. Há fatos, mas há mais lendas que verdades descobertas.
 
FALHA DE SEGURANÇA
 
72 anos após, um ataque ao mesmo Tribunal de Justiça foi o "fogo violento e destruidor dos "crackers" (usam "hackers", mas é um termo tecnicamente inadequado). Não foi fogo literalmente falando, mas foi uma quebradeira geral de sistemas.
A dimensão dos danos não se sabe. Ninguém fala, fumaças espessas  pairam não mais sobre o prédio, mas pelas nuvens. 
Havia um sistema de segurança eficaz?
Depois de mais de 48 h depois vem uma notícia num site da área de TI com a manchete: "Ataque cibernético ao TJ-RS quer 50 milhões de dólares para não vazar dados", informando que os ataques vieram do REvil Ransomewarte que encriptou dados de funcionários do Tribunal.
E, agora, senhores/as?
 
PAVOR
Uma coisa é certa: o pavor de alastra em todos os cantos. O chefe do Ministério Público veio a público para dizer que não é só um problema dos processos, mas das funções essenciais do dia a dia da segurança pública. E o promotor Dallazen cita o estabelecimento de prisões em flagrante, deferimento de mandados de busca, investigações que dependem de ordens judiciais, da quebra de sigilo bancário ou telefônico. Chega a falar em prejuízos irreversíveis. É o que aconteceu no fogo de 1949.
A atual gestão havia assumido há pouco mais de 60 dias.
E a Polícia? E a Secretaria de Segurança Pública, cujo titular é o vice-governador, não vai se manifestar?  
A sociedade está para lá de apreensiva, a começar pelos operadores do Direito. Imaginem se não houver reversão deste ataque? Quem vai bancar o dano?
 
POR QUE ACONTECEU?
A pergunta é como pode acontecer "algo sem precedentes" como fala a autoridade da área? Se já tinham  acontecido tentativas pretéritas, os especialistas perguntavam, mas não escreviam, porque o sistema foi falho desta maneira para um ataque "sem precedentes".
 
E A LGPD?
Já no artigo 6a. da norma, em seu inciso VII, temos:
"VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;"
Imaginem agora o TJ-RS com processos em "sigilo", especialmente nas Varas de Famílias, tendo os dados vazados. E assim, mais uma vez, busca-se na LGPD as responsabilidades. Nela, lemos:
"Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo".
Em agosto deste ano, haverá o condão legal de já aplicar multas a quaisquer entes, públicos ou privados, pela sua não aplicação, inadequação, falta de cuidados e de insegurança cibernética.
 
PERGUNTAR NÃO OFENDE
Assim, cabe perguntar: por que razões tanto silêncio obsequioso da parte do ente atacado por criminosos? Nenhuma palavra, pela mídia, garantindo que o sistema havia sido melhorado ("precedentes" reconhecidos). Quais as medidas efetivas que foram tomadas?
 
CRIMES NA INTERNET
Já pesquisei, li, escrevi sobre este tema,  já que, na modernidade líquida, onde tudo que é sólido já desmanchava no ar,  imaginem sistemas informáticos que pode ser "quebrados" (cracqueados, com o perdão do neologismo), por isso como bacharel, estudioso, escritor me dou o direito de perguntar: onde, como e por que falhou-se numa instituição da magnitude de um Tribunal?  Como exigir a aplicação da LGPD para quaisquer, se a cada dia lemos mega vazamentos e ataques de tal dimensão?
 
 
ADELI SELL é escritor, professor  e bacharel em Direito