SEGURANÇA

CNJ tem vazamento de dados

02/04/2019 04:45

Ataque hacker acontece no meio de debate sobre contrato do TJ-SP com a Microsoft.

Conselheiro do CNJ durante reunião no órgão. Foto: CNJ.

Tamanho da fonte: -A+A

O Conselho Nacional de Justiça sofreu um vazamento de dados, incluindo informações pessoais como nomes completos, números de contas bancárias, telefones, CPFs, além de credenciais de acesso para serviços.

O site TecMundo, que com frequência revela falhas do tipo, recebeu o documento do vazamento em sua integridade, incluindo 6 mil linhas de dados.

Em nota, o CNJ confirmou o “ataque de hackers”, mas afirmou que nenhum sistema processual eletrônico foi afetado.

“Nenhum sistema de informações processuais, como PJe (Processo Judicial Eletrônico), o BNMP (Banco Nacional de Monitoramento de Prisões) e o SEEU (Sistema Eletrônico de Execução Unificado), foi afetado. O CNJ acionou as autoridades e tomou as medidas necessárias para apurar os fatos e manter a segurança do portal”, afirma o CNJ.

O CNJ é o órgão de controle do sistema judiciário brasileiro, principalmente no que diz respeito ao controle e à transparência administrativa e processual.

O vazamento ocorre justamente quando o CNJ está avaliando um mega contrato do Tribunal de Justiça de São Paulo com a Microsoft para migração do seu sistema de processo eletrônico e adoção de computação em nuvem, um contrato bilionário que deve criar precedentes no país.

O contrato, a ser executado ao longo de cinco anos, é de R$ 1,32 bilhão.

A Microsoft venceu o Google e a Amazon na disputa pelo projeto, pelo qual o TJ pretende trocar o seu sistema atual da catarinense Softplan, além de deixar de ter uma infraestrutura interna de TI. 

A contratação foi suspensa no final de fevereiro por um pedido de liminar de um dos integrantes do CNJ. 

O pleno do conselho, julgando a liminar em março, decidiu manter a suspensão enquanto o tema é discutido.

Um dos argumentos dos opositores dos planos do TJ-SP no CNJ diz respeito justamente à questão da segurança dos dados, uma vez o armazenamento em nuvem pode significar que informações judiciais brasileiras fiquem em outros países, criando problemas de segurança e interesse nacional.

O TJ-SP rebate que é possível manter os dados só no Brasil e que a expectativa é gerar uma economia de R$ 1 bilhão em 10 anos, pela redução dos gastos em infra em 40% em cinco anos.

Mas a discussão não é só técnica, é claro. Em termos políticos, o Judiciário está reeditando um debate sobre estratégia de TI que já aconteceu no executivo federal, opondo um campo defensor de desenvolvimento de soluções próprias em open source e outro apoiador da aquisição de software proprietário de fornecedores privados.

O primeiro grupo foi preponderante durante as administrações petistas em Brasília, mas começou a perder força já no últimos anos de Dilma Rousseff.

A questão privacidade de dados no contexto de serviços oferecidos na nuvem chegou nos últimos no debate, embalada em parte pela revelação de que Dilma estava sendo espionada pelo NSA, serviço de inteligência americano, ainda em 2013. Dilma chegou a falar em lançar um e-mail 100% brasileiro, um plano que deu em nada. 

Com a chegada ao poder de Michel Temer (que usava um e-mail pessoa física do Gmail como vice), o processo de abandono do open source que já havia começado em órgãos públicos como a Caixa Econômica, onde produtos da Microsoft começaram a ser comprados já em 2012, se acelerou e foi para o coração do governo.

O símbolo dessa nova era foi um contrato de R$ 29,9 milhões fechado pela Embratel no Ministério do Planejamento para fornecimento de nuvem da AWS. O Planejamento é o ministério que estabelece as diretrizes de TI, entre as quais estava no passado não hospedar dados fora do país.

Não há qualquer indicativo de que o novo governo encabeçado por Jair Bolsonaro vá recuar nessas posições. Todas as sinalizações são no sentido de abrir as portas para a iniciativa privada, incluindo aí os grandes players internacionais de computação em nuvem.

Agora a discussão chegou no Judiciário, onde certamente a decisão do CNJ sobre o TJ-SP vai estabelecer o precedente a ser seguido daqui para frente.

Um grupo de hackers de não se sabe onde, com um manifesto sobre privacidade escrito em um idioma da Indonésia, pode ter dado a sua contribuição na discussão, ao mostrar que os dados não estão lá tão seguros no Brasil.

Veja também

NUVEM
Super negócio da Microsoft no TJ-SP segue parado

CNJ acatou a liminar, mas presidente Dias Toffoli disse que nada está decidido.

FALHA
Hacker joga Doom no site do Internacional

Uma falha XSS permitiu que o jogo rodasse na página do clube.

ESTRATÉGIA
Debate sobre nuvem chega na Justiça

Mega contrato do TJ-SP com a Microsoft é suspenso, mas nada está decidido ainda.

FINTECH
Nubank: segurança com Fortinet

A fintech implantou o Security Fabric.

CORPORATIVO
Vivo lança unidade de cibersegurança

A ElevenPaths conectará o SOC  da Vivo a uma rede global de outros 10 SOCs do Grupo Telefónica.

TRANSFORMAÇÃO
Cisco reforça papel em segurança

A empresa tem passado por uma transformação de ofertas e modelo de negócios. 

SEGURANÇA
Vazamento de dados no Sicredi?

Hackers ou funcionários descontentes? Dados de clientes de Arroio do Meio estão na Internet.

SEGURANÇA
Boa Vista: outro vazamento de dados?

Inquérito vai apurar um suposto vazamento nos sistemas de ranking de crédito da Boa Vista Serviços.

SEGURANÇA
C&A tem vazamento de dados

O roubo foi de dados relacionados ao "Cartão Presente".

FALHAS
Forcepoint: segurança com foco no usuário

A companhia planeja aumentar a rede de parceiros no Brasil.

SEGURANÇA
MP: dados vazaram do Banco Inter

O Ministério Público pede a condenação do banco ao pagamento de R$ 10 milhões.