08 de julho de 2026
Polícia

Ataques hackers aumentam e miram até o Poder Judiciário

Marcele Tonelli
| Tempo de leitura: 3 min

Ataques cibernéticos orquestrados por hackers têm aumentado e mirado até mesmo o Poder Judiciário. O alerta é do advogado especialista em crimes digitais José Antônio Milagre, que aponta para a necessidade de maior investimento dos órgãos públicos em segurança da informação, para que não passem por situações como a do Tribunal Regional Federal da 3.ª Região (TRF-3). Após ter seu sistema invadido no fim de março, a instituição, que abrange as regiões de São Paulo e Mato Grosso do Sul, ficou fora do ar por cerca de 13 dias. E, mesmo diante do restabelecimento na última terça-feira (12), ainda ficou com alguns serviços suspensos.

"Temos notado uma intensificação de ataques a órgãos públicos em geral. Porém, no último ano, há um crescimento exponencial dessas ações mirando o Judiciário. No ano passado, tivemos o ataque ao STJ (Superior Tribunal de Justiça), aos tribunais do Rio Grande do Sul e, agora, aos TRFs de São Paulo e de Pernambuco. Inclusive, em um deles, um hacker conseguiu alterar uma sentença", aponta Milagre.

Em março deste ano, conforme o JC noticiou, os sistemas do Sebrae também ficaram fora do ar em razão de uma ofensiva cibernética. Milagre explica que os ataques têm sido variados, mas os que vieram a público seriam os classificados como ransomwares, ação virtual na qual um computador, quando infectado, tem seus dados criptografados, impedindo que eles possam ser acessados. Para a liberação, os criminosos, normalmente, exigem um resgate (em inglês, ransom).

"A demora no restabelecimento dos sistemas desses órgãos expõe a ausência de segurança e prevenção, que é algo que precisa estar muito afiado para sites com serviços públicos", observa Milagre. "Afinal, a LGPD (Lei Geral de Proteção de Dados) também se aplica ao Poder Judiciário. Se o incidente de segurança puder acarretar danos aos titulares de dados, como aos jurisdicionados, esse órgão terá que fazer a comunicação a esses titulares", completa o especialista.

Além disso, a LGPD ainda prevê o acionamento da autoridade nacional de proteção de dados pelo órgão invadido, que deve explicar o que ocorreu, quem possivelmente está envolvido e quais medidas foram adotadas para resguardar os dados. "Sob o risco de responder por danos em relação às pessoas que podem ser prejudicadas e de receber ainda punição da própria autoridade nacional de proteção dados", aponta Milagre.

A Lei Carolina Dieckmann, que pune a invasão de dispositivos informáticos, foi alterada e enrijecida, em 2021, pela Lei 14.155. Hoje, a pena para esse tipo de crime pode chegar a 5 anos de reclusão e ser majorada em um terço a dois terços, caso o ataque resulte em prejuízo econômico ou se houver acesso a informações sigilosas.

JUSTIÇA FEDERAL

Em nota, o TRF-3 confirma a invasão, mas aponta que a ação criminosa não afetou a base de dados do sistema processual da Justiça Federal da 3.ª Região, embora os prazos processuais tenham ficado suspensos. O órgão também afirma que a Polícia Federal está investigando o caso.

Na última quarta-feira (13), o TRF-3 soltou uma nota em seu site comunicando que os prazos dos processos eletrônicos voltarão a correr nesta segunda-feira (18). O atendimento presencial ao público externo e os prazos de processos físicos, contudo, permanecem suspensos até 29 de abril.