O phising, golpe utilizado pelos hackers que fraudaram sistemas do Conselho Nacional de Justiça (CNJ), depende menos de falhas técnicas e mais de um erro humano: clicar onde não se deve. A principal forma de evitar esse tipo de ataque, segundo especialistas, é nunca acessar links ou baixar arquivos enviados por mensagens não solicitadas, mesmo que aparentem ser oficiais.
Para Daniel Marques, presidente da Associação Brasileira de Lawtechs e Legaltechs (AB2L), os criminosos exploram o medo e a pressa das vítimas. “Golpistas são especialistas em criar urgência emocional justamente para que você aja por impulso, sem verificar”, afirma.
Segundo ele, mensagens que falam em bloqueio de contas, dívidas, intimações ou até mandados de prisão são construídas para gerar pânico e acelerar a reação da pessoa.
“Se recebeu e-mail do banco, não clique no link: abra o navegador e digite o endereço do banco. Se recebeu uma intimação judicial, não baixe o anexo: vá ao site do tribunal e consulte o processo por conta própria”, orienta.
Ele também alerta que instituições legítimas não pedem senhas, não exigem pagamentos via Pix para regularização e não fazem ameaças de prisão por aplicativos de mensagem. Na dúvida, o recomendado é entrar em contato com a instituição pelos canais oficiais, e não pelos números ou links enviados na mensagem suspeita.
Como o golpe atingiu o CNJ
O phishing, no entanto, não ficou restrito a vítimas “comuns”. Foi essa técnica que permitiu que hackers fraudassem sistemas do CNJ sem precisar invadir diretamente os bancos de dados do Judiciário.
Segundo investigações da Polícia Civil de Goiás (PCGO), o ataque permitiu que criminosos obtivessem acesso indevido, por meio de captura de logins e senhas de servidores ao Banco Nacional de Medidas Penais e Prisões (BNMP), portal usado para registro de mandados, prisões e solturas por todo território nacional.
A partir dessas credenciais, os hackers conseguiram acessar o sistema e inserir dados falsos, incluindo tentativas de criar mandados de prisão contra o presidente Luiz Inácio Lula da Silva e o ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes.
Como o acesso foi obtido pelos criminosos
O método, conhecido como phishing, não depende de falhas no sistema, mas de manipular quem recebe a mensagem.
De acordo com as apurações, os hackers utilizaram mensagens que simulavam comunicações oficiais, com o intuito de que os servidores clicassem nos links ou abrissem arquivos, ao acreditarem ser o órgão legítimo representado na mensagem.
Ao acessar essas páginas falsas, as vítimas eram levadas a informar seus dados de login, que eram imediatamente capturados pelos golpistas. Com essas informações, os hackers entraram no sistema do CNJ como se fossem usuários legítimos.
De acordo com a delegada Sabrina Leles, do Núcleo de Inteligência do TJGO, com a credencial de apenas uma das servidoras, os hackers realizaram 112 alterações e exclusões de mandados.
Houve, inclusive, a inserção dos CPFs de Lula e de Moraes nos documentos. Apesar disso, os criminosos não conseguiram concluir a emissão dos mandados de prisão falsos.
Todas as ações foram identificadas a tempo, antes que pudessem causar maiores consequências. O Metrópoles entrou em contato com o CNJ, o STF e a Presidência da República. O espaço segue aberto para posicionamentos.
Entenda o caso:
- A operação Lex Data ocorreu na manhã desta quinta-feira (5/2), com buscas em Goiás, Distrito Federal, Minas Gerais e Santa Catarina;
- Ao todo, foram cumpridos cinco mandados de busca e apreensão, três em Goiás e dois no DF;
- A ação é conduzida pela Delegacia Estadual de Repressão a Crimes Cibernéticos (DERCC), com o Núcleo de Segurança Institucional do Tribunal de Justiça de Goiás.
