Ataques cibernéticos ao STJ, CNJ e outros órgãos públicos e privados trazem à tona o paradoxo da tecnologia: eficiência versus segurança
Como diriam os velhos ditados, é hora de se promover a informatização "devagar e sempre", pois "a pressa é a inimiga da perfeição".
sexta-feira, 6 de novembro de 2020
Atualizado às 12:13
O paradoxo da tecnologia mais uma vez se fez presente a partir de recentes notícias que circularam nas redes, em boa parte confirmadas, acerca de ataques cibernéticos aos sistemas informatizados do STJ, Conselho Nacional de Justiça e outros órgãos, como o Governo do Distrito Federal, que neste exato momento encontra-se fora do ar.
De acordo com a Resolução do STJ 25, de 4 de novembro de 20201, as atividades do Superior Tribunal de Justiça ficarão suspensas até o dia 9 de novembro de 2020, funcionando o Tribunal em sistema de plantão, com imediata remarcação de todas as sessões de julgamento e audiências realizadas no meio digital até a referida data. Da mesma forma, suspenderam-se os prazos processuais administrativos, cíveis e criminais, que voltariam a fluir após o dia 10 de novembro de 2020.
Segundo alguns relatos encontrados na rede mundial de computadores, sem caráter oficial, o ataque ao site do STJ teria sido provocado por hackers que teriam criptografado todo o acervo de processos, dados e sistemas, incluindo os respectivos backups, além de bloquearem o acesso aos correios eletrônicos dos Ministros2.
Traduzindo: a criptografia é a prática pela qual os dados, que são a matéria prima da informação, são transformados em códigos. Desta forma, uma vez codificados, os dados passam a ser acessíveis somente por aqueles que possuam uma "chave" apta para decodificá-los. É como se alguém arrombasse um cofre, pegando a carteira de identidade de outra pessoa, e em seguida, a trancasse dentro de um novo cofre com a proteção de uma senha em seu poder.
A partir desta prática os invasores do sistema, conhecido como hackers, originado do termo inglês hack, que significa cortar alguma coisa de forma grosseira ou irregular, por possuírem especiais e singulares habilidades computacionais, conseguem, por meio da criptografia, bloquear completamente o acesso às informações pelos seus proprietários ou usuários habituais.
A apropriação indevida dos dados pelos hackers pode configurar uma prática extremamente perigosa, pois além de invadirem a privacidade de outrem, quebrando o sigilo de informações protegidas pelo ordenamento jurídico, eles ainda podem exigir um "resgate" ao seu dono para resgatá-los, tal como noticiado em mensagens que circularam amplamente nas redes sociais3 com relação ao STJ. Agravando-se ainda mais o risco advindo desta prática, tem-se a possibilidade de que o resgate não se traduza em uma mera quantia em dinheiro, servindo-se como um eficaz meio coercitivo para que se pratique ou se deixe de praticar determinado ato.
O backup, que consiste na cópia destes mesmos dados em um sistema seguro seria uma interessante medida para se evitar esta prática, mas no caso, o ataque também atingiu este mecanismo de proteção. Trata-se, portanto, de um ilícito com alto grau de reprovabilidade e periculosidade, que pode configurar infrações cíveis, administrativas ou até penais, evidenciando de maneira contumaz o paradoxo da tecnologia4.
O paradoxo da tecnologia, por sua vez, consiste no fato de que as ferramentas tecnológicas podem trazer inúmeros benefícios, e ao mesmo tempo, gerar sérios riscos e grandes desvantagens. Pode-se afirmar que a tecnologia, quando bem empregada e suficientemente implementada, dificilmente gerará prejuízos, mas para isto, deve-se ter antes um planejamento bem minucioso e detalhado desde a fase de prototipação até a fase de testes e de avaliação. Vale ressaltar ainda que todo este processo é inteiramente interdisciplinar, ou seja, para que dele resulte eficiência sem o comprometimento da segurança, deve-se empregar o uso constante de técnicas advindas de diferentes áreas do conhecimento.
Não é nada tão simples como se costuma pensar: o processo de informatização dos meios não é algo que se consiga simplesmente a partir da implementação de um sistema de armazenamento de dados, com alguns computadores e aplicativos funcionando integrados em uma única rede. Isto está longe de ser algo minimamente suficiente.
Em trabalho sobre o tema, constatou-se que o insuficiente aparelhamento estatal e a imposição de meios eletrônicos como principal, e às vezes, única forma de acesso para uma série de serviços essenciais, sem que a população tenha condições materiais e mínima capacitação para a sua utilização, faz surgir uma nova barreira de acessibilidade, totalmente antidemocrática e contrária às garantias fundamentais constitucionalmente asseguradas aos cidadãos5. Este é um exemplo de paradoxo da tecnologia: ao mesmo tempo que o meio digital pode promover uma ampliação do acesso à justiça para moradores de uma localidade distante da comarca judicial, pode igualmente restringi-lo, na medida em que o manuseio de um processo eletrônico se demonstra inacessível por pessoas de baixa renda ou baixo grau de escolaridade.
Outro paradoxo relaciona-se com o caso em discussão. Ao mesmo tempo em que o sistema informatizado pode permitir um armazenamento de dados mais organizado e acessível, assim como também uma troca de informações mais célere e dinâmica, ele torna o meio de processamento mais vulnerável a possíveis ataques, que podem gerar até a perda total do seu conteúdo.
E, por fim, o último paradoxo que se pode destacar na presente análise é resultante de um suposto estado de euforia. A tecnologia é, sim, uma ciência fascinante, que nos oferece tantas possibilidades, a ponto de fazer com que muitos usuários façam uma verdadeira "viagem na imaginação" sobre o que se poderia fazer com ela. Mas todo este encanto se quebra rapidamente, diante da primeira situação de dificuldade, que pode consistir em algo mais simples, como "a internet que caiu" ou em algo mais complexo e de maior alcance, como os citados ataques por hackers, em face de instituições públicas ou privadas, e, detrimento da continuidade de serviços essenciais ou relevantes.
A experiência vivenciada por todos nesta pandemia, traduz com clareza como isto pode ser percebido diariamente: "gafes" em audiências virtuais; invasões em reuniões online para exibição de imagens inapropriadas e protestos; tentativas diárias de golpes a partir da clonagem de cartões de crédito em compras online; desinformação na rede social; utilização da dark web e de criptomoedas para finalidades criminosas, enfim: uma infinidade de problemas inéditos que nunca imaginaríamos há uns 20 anos atrás.
Vale ainda destacar, neste contexto, que não raro são utilizados termos estrangeiros e técnicos no mundo tecnológico que acarretam uma outra forma de exclusão digital, razão pela qual a capacitação se faz tão necessária no processo de informatização. A incompreensão precisa dos termos advindos da tecnologia, e que vêm sendo cada vez mais introduzidos no cotidiano do profissional do direito, gera uma dificuldade de comunicação que merece especial atenção, pois o desenvolvimento do direito aliado à tecnologia depende do intercâmbio de ideias entre especialistas do mundo jurídico e do mundo computacional. Um eventual desentendimento terminológico na concepção inicial das ferramentas tecnológicas aplicadas ao direito pode gerar resultados indesejáveis, o que pode ocorrer em diversas outras áreas, tendo-se ao final mecanismos desenvolvidos de maneira inadequada e insuficiente que possam expor pessoas físicas e jurídicas em situações de alto risco ou de extrema vulnerabilidade. Aqui se situa a real importância de todos os órgãos e entes públicos e privados reforçarem sua política de governança, segurança e integridade.
Vivencia-se na fase atual, pode-se assim dizer, um momento de deslumbre tecnológico. O assunto do momento é, sem dúvidas, a tecnologia, e isto se deve em grande parte, pela pandemia. Vejam-se as sucessivas medidas da atual gestão dos principais órgãos públicos: todas orientadas de alguma forma à promoção de uma revolução tecnológica. É animador ver todo este processo se desenrolando, mas pouco se sabe sobre como poderão ser desenvolvidas estas novas plataformas digitais.
Como visto, ainda não há condições suficientes para se saber ao certo o que pode e o que deve ser informatizado no Direito. Inexiste, pelo que se vem constatando rotineiramente, um aparato de segurança eficaz que corresponda a esta proposta de se informatizar tudo o que se pode imaginar com tamanha rapidez. E como já asseverado anteriormente, a maior certeza está no fato de que ainda estamos longe de ter uma capacitação técnica dos agentes minimamente satisfatória para que se avance rapidamente.
Não se pode pensar no Brasil em comparação com a Estônia, que já vem implementando um sistema de blockchain com a integração de vários serviços há mais de décadas6. Se lá demorou-se quase vinte anos para se chegar em um patamar de excelência digital, como pode-se pensar que o Brasil chegaria a um resultado razoável em menos de uma década?
Justamente por esta razão, que esta cadeia sucessiva de ataques, talvez, simbolize a necessidade de se fazer uma pausa para um momento de reflexão sobre a digitalização. Primeiro, que sejam consolidados conceitos básicos, como a inclusão digital e a capacitação de pessoas para o simples uso de computadores e planilhas. Não se pode pensar em pular etapas para acelerar o processo de modernização. Os ataques sucessivos são um sinal de que a verdade está lá fora: existem pessoas com um conhecimento muito vasto nesta área que podem destruir em segundos muito do que se construiu em tecnologia nestes últimos anos. Deve-se pensar em um desenvolvimento sustentável. E para isto, que sejam superados níveis primários em estágios iniciais de evolução para que se cheguem a recursos tão sofisticados.
Por todo o exposto, vale refletir um pouco sobre o modo pelo qual se está construindo um mundo informatizado no Brasil. As suas bases estão claramente fracas, necessita-se ir além do desenvolvimento de ferramentas interessantes e cheias de atrativos. Precisa-se de um melhor planejamento quanto às bases estruturais do meio digital: segurança, proteção e integridade dos dados. Como diriam os velhos ditados, é hora de se promover a informatização "devagar e sempre", pois "a pressa é a inimiga da perfeição".
____________
1- Conselho da Justiça Federal, site oficial. Disponível aqui. Acesso em: 05/11/2020.
2- Disponível aqui: Hacker criptografou todos os processos e emails do STJ. Acesso em: 05/11/2020.
3- Disponível aqui: Hacker cobra resgate de dados sequestrados do STJ. Acesso em: 05/11/2020.
4- O paradoxo da tecnologia pode ser tratado de diversas formas. Em trabalho acadêmico no programa de pós-graduação da UCS, Claria Maria Dias Guerra e outros trataram do tema "Paradoxos da Tecnologia: Identificação da Presença de Paradoxos no Comportamento do Consumidor Online". Vide trabalho completo em: aqui. Acesso em 05/11/2020. Em trabalho sobre o design do dia a dia, Donald A. Norman trata do paradoxo da tecnologia em relação a objetos do cotidiano que se tornam complicados, com sua utilidade comprometida, mesmo que empregados modernos recursos tecnológicos in NORMAN, Donald A. O design do dia-a-dia. Rio de Janeiro: Rocco, 2006.
5- IWAKURA, Cristiane Rodrigues. Princípio da Interoperabilidade: Acesso à Justiça e Processo Eletrônico. Belo Horizonte: Editora Dialética, 2020, p. 113-140.
6- COSTA, Bruna Stefany da. E-Estônia: Digitalização dos serviços públicos da Estônia. Artigo Científico apresentado ao Curso Superior de Tecnologia em Gestão Pública do Centro de Desenvolvimento Sustentável do Semiárido da Universidade Federal de Campina Grande, como requisito parcial para obtenção do título de Tecnóloga em Gestão Pública. Disponível aqui. Acesso em 05/11/2020.
____________
*Cristiane Rodrigues Iwakura é doutora e mestre em Direito Processual pela UERJ. Professora de Direito Processual Civil de Processo Administrativo Sancionador. Procuradora Federal lotada na CVM atualmente em exercício como Coordenadora da Escola da AGU na 2ª Região.