Um dos crimes que levaram à condenação da deputada federal Carla Zambelli (PL-SP) a dez anos de prisão, a invasão a dispositivo informático, prevista no Código Penal, tem se tornado cada vez mais alvo de processos no País, indicam dados do Conselho Nacional de Justiça (CNJ). O acesso indevido a computadores, celulares e outros aparelhos eletrônicos mira tanto pessoas físicas e empresas quanto órgãos públicos, entre eles tribunais e conselhos do Judiciário — a exemplo do ataque promovido pela parlamentar bolsonarista, que segue foragida e foi responsável por uma invasão ao sistema do CNJ junto com o hacker Walter Delgatti, segundo as investigações.
Em 2023, foram abertos 758 processos relacionados a esse tipo penal em todo o Brasil. No ano seguinte, o número saltou para 1.055, uma alta de 39%. Casos de invasões aos sistemas do Judiciário, especificamente, têm levado a operações em diferentes Estados.
A mais recente veio à tona no dia 6 de junho, deflagrada por autoridades policiais e judiciárias de Santa Catarina, Alagoas, São Paulo e Rio Grande do Sul. A ação mirava um grupo de hackers que, após obterem as credenciais de juízes, usavam os acessos para darem baixas em restrições judiciais a veículos cadastrados no Renajud, sistema criado pelo CNJ para conectar o Judiciário ao Departamento Nacional de Trânsito (Denatran).
Segundo o desembargador Edison Brandão, do TJ-SP, as credenciais vazadas que permitiram o acesso eram externas e não da própria Justiça.
“Nenhum tribunal sofreu invasão. Credenciais em serviços federais foram corrompidas, e eles usaram-se delas para acessar sistemas como se fossem juízes”, diz o desembargador, que completa: “O Judiciário vive do próprio nome e precisa garantir a fidedignidade dos seus próprios atos e não permitir isso.”
Documentos
No total, os policiais cumpriram um mandado de prisão e outros cinco de busca e apreensão nos municípios de Balneário Camboriú (SC), Marechal Deodoro (AL) e Canoas (RS), onde um dos suspeitos foi detido. Meses antes, em janeiro, outra operação já havia sido deflagrada pelo Ministério Público e pelo Tribunal de Justiça de Santa Catarina para combater uma ação hacker.
Batizada de Skyfall, ela mirava um homem suspeito de ter violado mais de 80 credenciais de usuários, com diferentes níveis de acesso, além de ter falsificado documentos e adulterado processos. O objetivo do criminoso, que já havia sido investigado por crimes cibernéticos na adolescência, seria “prejudicar a marcha processual e afrontar os sistemas judiciais”.
Segundo o tribunal, durante o cumprimento dos mandados, policiais encontraram mais de 1 terabyte de informações de usuários em posse do suspeito. Os dados foram compilados em um sistema desenvolvido pelo hacker que violava de forma automatizada credenciais para acessar plataformas privadas e sistemas judiciais. Em nota, o TJ-SC disse que colabora com as autoridades. “As providências administrativas foram tomadas tão logo as situações foram identificadas. O TJ-SC reforçou suas políticas de segurança da informação e segue investindo em ações de prevenção, monitoramento e proteção dos dados processuais”, disse o tribunal.
Professor de Direito e coordenador do Centro de Tecnologia e Sociedade da FGV, Luca Belli afirma que a automatização e a digitalização ajudam a explicar o crescimento desses casos e avalia que os problemas do Judiciário no campo da cibersegurança não são diferentes daqueles enfrentados por outros entes públicos. No ano passado, uma auditoria do Tribunal de Contas da União constatou que órgãos públicos federais estavam vulneráveis e sob risco de vazamento. De 229 entidades avaliadas, apenas 14 haviam implementado mais de 70% das medidas recomendadas.
“O próprio caso do Delgatti é eloquente nesse sentido. Ele basicamente explorou um acesso clandestino às credenciais de juízes e conseguiu entrar sem autorização. Se existisse um sistema de gestão, com autenticação multifator, já teria sido mais difícil”, diz Belli.
A pedido de Zambelli , Delgatti invadiu o sistema do CNJ e inseriu dados falsos, como um mandado de prisão contra o ministro do STF Alexandre de Moraes. As alterações, que incluem ainda alvarás de soltura e quebras de sigilo bancários, tinha como objetivo prejudicar a credibilidade das instituições, segundo o tribunal. A deputada foi denunciada pela Procuradoria-Geral da República (PGR) em abril do ano passado pelos crimes de invasão a dispositivo informático e falsidade ideológica.
“Por se tratar de sistemas utilizados, compulsoriamente, por todo o Poder Judiciário brasileiro, sua indisponibilidade gera consequências financeiras e jurídicas para todos os jurisdicionados”, disse Moraes, relator do processo no STF. (Com informações do jornal O Globo)