20/11/2020 - 16:00
A invasão hacker ao sistema informatizado do Superior Tribunal de Justiça (STJ), há duas semanas, fez com que dados e informações de alunos que realizam cursos online na Corte sumissem. Os estudantes, a maior parte deles advogados, tiveram as notas de provas bloqueadas pelo invasor e todo o registro de atividades realizadas até a data do ataque desapareceram do sistema do tribunal, que não conseguiu recuperar essas informações.
Os cursos ofertados pela Escola Corporativa do STJ (Ecorp) são gratuitos e abertos a quem tiver interesse. As aulas são ministradas à distância, por meio de uma plataforma online, e não valem como pós-graduação ou qualquer tipo de especialização. Servem apenas para aprimoramento profissional, por isso o público alvo costuma ser advogados que atuam na Corte.
No dia 3 de setembro deste ano, por exemplo, o tribunal abriu 500 vagas para um curso denominado “A eficiência dos precedentes judiciais no STJ”. Na última quarta-feira, 18, os inscritos foram surpreendidos com um e-mail informando o cancelamento das aulas e que não foi possível recuperar os dados com as atividades já realizadas pelos alunos. Dessa forma, os certificados não teriam como ser emitidos.
A advogada Lílian Priscila dos Santos Borba estava inscrita no curso. Na quarta-feira, 18, ela recebeu, por e-mail, o seguinte aviso do STJ: “Caros alunos, é com pesar que lhes trago más notícias”, iniciava a mensagem.
Como atua na Corte em processos na área criminal, Lílian chegou a cogitar que a mensagem pudesse ter relação com o possível vazamento de dados de clientes, mas logo percebeu que o comunicado era referente ao curso em que, dias antes, ela havia se inscrito.
“Infelizmente o curso teve de ser cancelado pois não houve como recuperar os dados das atividades realizadas ou notas dos alunos. Pedimos aos alunos que conseguiram pegar o certificado que nos enviem o PDF para que possamos aferir o QR code e emitir um novo certificado com as informações corretas. Não haverá como emitir certificado para quem não chegou a emitir o documento”, concluía o aviso disparado para os alunos.
Para conseguir se inscrever, a advogada precisou fornecer seus dados pessoais e diversas informações adicionais ao sistema do STJ. Tudo foi sequestrado pelo hacker por meio de criptografia. “Essa situação é danosa não só pelo potencial de acesso aos dados, mas pelo silêncio dos envolvidos. É muita informação sensível”, diz ela, criticando a “falta de transparência do STJ” com relação aos dados que foram roubados pelo hacker.
O curso sobre precedentes judiciais foi disponibilizado para o público em geral e seria realizado na modalidade autoinstrucional (sem tutoria). No site do STJ, consta que o curso tinha como objetivo tornar os participantes “aptos a aplicar conhecimentos teóricos e práticos sobre o sistema de precedentes estabelecido pelo Código de Processo Civil de 2015, sob a perspectiva de atuação do STJ na formação, divulgação e publicidade de precedentes qualificados”.
As aulas ficaram disponíveis no portal do Centro de Formação e Gestão Judiciária do STJ, de 5 a 30 de outubro. Para ser aprovado, o participante devia alcançar, no mínimo, 70% do total dos pontos das atividades avaliativas. Mesmo quem se esforçou para obter as notas, no entanto, não poderá obter o certificado, já que todos os registros do sistema desapareceram.
Por ironia, nos comunicados do STJ sobre o curso estão relacionados procedimentos rígidos que deveriam ser adotados por parte dos estudantes, para assegurar a inviolabilidade cibernética da plataforma online. Os alunos deveriam realizar diversos procedimentos de segurança, como instalação de um navegador específico, além de adicionar o e-mail em que receberiam as comunicações das aulas na lista de endereços “confiáveis”, caso o aluno utilize algum tipo de antispam na caixa de correio.
A Polícia Federal abriu um inquérito para apurar o ataque hacker que paralisou as atividades do STJ no dia 4. Na ocasião, o acesso a processos e informações do tribunal foram bloqueados, afetando cerca de 12 mil julgamentos. A Corte só voltou ao trabalho normal uma semana depois, após recuperar os dados em seus sistemas de backups.
O Estadão procurou a assessoria do STJ, que ainda não se manifestou sobre o assunto.