O sistema de gestão de documentos dos tribunais federais dos Estados Unidos foi alvo de um ciberataque, com as suspeitas a recaírem sobre a Rússia. A intrusão, que comprometeu sistemas vitais para o funcionamento da justiça norte-americana, poderá ter exposto dados de casos criminais e as identidades de informadores confidenciais.
Sistemas críticos de gestão de processos foram comprometidos
O ataque informático afetou diretamente os sistemas Case Management/Electronic Case Files (CM/ECF) e PACER. O primeiro é utilizado internamente por profissionais da justiça e pelos tribunais para armazenar e gerir todos os documentos de processos, enquanto o PACER é a plataforma que faculta ao público acesso limitado a esses mesmos ficheiros.
Segundo o Politico, que avançou a notícia, a gravidade do ataque foi identificada pelo Gabinete Administrativo dos Tribunais dos EUA ainda em julho. No entanto, a verdadeira extensão dos danos causados por "atores de ameaças cibernéticas persistentes e sofisticados" permanece por esclarecer.
Identidades de informadores confidenciais em risco
A principal preocupação é que o ataque tenha "comprometido as identidades de informadores confidenciais envolvidos em processos criminais em vários tribunais federais de primeira instância". Uma investigação do The New York Times acrescenta que as pesquisas realizadas pelos atacantes incluíram "casos criminais de nível médio na área da cidade de Nova Iorque e em várias outras jurisdições", sendo que alguns destes processos envolviam indivíduos com apelidos russos e do Leste Europeu.
Esta não é a primeira vez que o sistema CM/ECF é alvo de pirataria. Já em 2021, os tribunais tinham introduzido novas medidas de proteção em resposta a um ciberataque anterior.
Medidas de contenção já estão a ser implementadas
Em resposta a esta nova intrusão, os tribunais receberam ordens para transferir os ficheiros de casos mais sensíveis para fora dos sistemas comprometidos. Segundo um comunicado oficial, foram implementadas "medidas de cibersegurança reforçadas". Alguns distritos judiciais optaram por limitar ainda mais a utilização do CM/ECF e do PACER como medida preventiva, enquanto as investigações para apurar a totalidade dos danos e a autoria do ataque continuam a decorrer.
Nenhum comentário
Seja o primeiro!