O STJ sofreu um ataque cibernético na terça-feira (3), o que levou o tribunal a suspender suas atividades temporariamente como forma de precaução, apontando como previsão o retorno total do funcionamento na terça-feira (10). A Polícia Federal investiga a questão e já identificou um hacker que invadiu o sistema do STJ.
O engenheiro Luiz Claudio Schara Magalhães, doutor em Computação pela Universidade de Illinois, nos Estados Unidos, e professor do Laboratório de Comunicação de Dados da Escola de Engenharia da Universidade Federal Fluminense (UFF), aponta que a garantia da segurança de sistemas governamentais, como no caso do STJ, exige não só tecnologia, mas também treinamento.
"Manter a segurança de dados é extremamente complicado, principalmente porque não basta manter a segurança de dados em uma esfera tradicional computacional. Não apenas os sistemas têm que ser seguros, mas as pessoas que utilizam os sistemas têm que ter ideias de segurança", afirma o engenheiro em entrevista à Sputnik Brasil, acrescentando que a maioria dos ataques cibernéticos hoje compromete o sistema através dos usuários, por meio da chamada engenharia social.
"Para melhorar isso existem várias técnicas, até mesmo contratar hackers, os chamados white hat hackers, que são contratados para fazerem um ataque ao seu sistema para descobrirem as vulnerabilidades e você pegar e fechar essas vulnerabilidades. Mas, de forma geral, é quase impossível tornar um sistema que é ligado à Internet seguro", aponta, acrescentando que a auditoria dos sistemas é a melhor solução de segurança disponível.
Com a aproximação das eleições municipais no Brasil, marcadas para 15 de novembro, o engenheiro também aponta que a auditoria das urnas eletrônicas seria uma forma de melhorar a segurança dos dispositivos, através da impressão de votos para comprovar os resultados por meio de amostragem. Além disso, o engenheiro defende que o exame dos dispositivos por auditores independentes aumentaria ainda mais a segurança do pleito.
"Uma outra técnica para aumentar a segurança das urnas seria permitir que auditores independentes fizessem a análise de segurança das urnas, porque a gente diz que segurança por obscuridade, que é, no caso, que os hackers não saberiam como é feita a segurança das urnas e por isso não conseguiriam atacá-las, isso não é uma forma considerada boa pelos especialistas em segurança", afirma, acrescentando que apesar disso há um "alto grau de segurança nas urnas brasileiras".
