Na última terça-feira, dia 3, o Supremo Tribunal da Justiça (STJ) foi alvo de um ataque contra os seus servidores. Pensando na importância do STJ para a justiça brasileira, podemos considerar que foi um dos ataques mais graves do setor público do Brasil.
Mas, como isso aconteceu?
Bom, além de uma grande quantidade de dados que foram acessados indevidamente, o cibercriminoso pediu um resgate para a devolução deste servidor, o que não é novidade. Essa prática já é conhecida e chamada de Ransomware, quando os cibercriminosos acessam remotamente o computador da empresa, criptografam os arquivos e devolvem os acessos após um pagamento de resgate, normalmente o pagamento é feito em bitcoins.
Em curto prazo, já foi possível dimensionar as consequências: paralisação das atividades do tribunal, alteração de prazos de processos e cancelamento de audiências. Contudo, as consequências deste ataque ainda devem permear o STJ por algum tempo.
Bom, como esse incidente afeta o setor público em relação à aplicação e implementação da Lei Geral de Proteção de Dados (LGPD)?
Assim que a LGPD entrou em vigor, algumas empresas do setor privado já começaram a se adequar às normas previstas pela LGPD. Afinal, estar em compliance com a lei é uma vantagem competitiva para o mercado. Contudo, no setor público ainda existem casos de falta de adequação com as normas da LGPD, o que pode apresentar grandes riscos, como aconteceu com o STJ.
Atualmente, com grande recorrência em vazamento de dados, é perceptível que as questões e as soluções de segurança refletem diretamente na confiança do público.
Entenda mais sobre os detalhes do ataque ao STJ, clicando aqui.