STJ diz ter backup e garante retomada; advogados consideram que episódio é grave

O Superior Tribunal de Justiça informou nesta sexta-feira (6/11) que o backup dos sistemas de tecnologia da corte está “100% íntegro, bem como os dados dos cerca de 255 mil processos que tramitam”. O tribunal foi alvo de hackers na terça (3) e desde então paralisou suas atividades. Os ministros e servidores não conseguem acessar seus próprios arquivos e e-mails.

Em nota, o presidente do tribunal, ministro Humberto Martins, assegurou que o sistema estará disponível no dia 9 de novembro, conforme o previsto. O sistema reúne as principais funcionalidades do processo eletrônico e dos julgamentos colegiados.

A situação é considerada grave entre os ministros. Alguns demonstraram preocupação com uma mudança feita no sistema da corte no ano passado, que poderia ter aberto vulnerabilidades do site. 

Um ministro da corte ouvido pelo ConJur contou que o hacker não teve acesso aos arquivos e processos que estão guardados em nuvem. Com isso, o hacker conseguiu bloquear e criptografar apenas os dados que estão guardados nos computadores. Informações preliminares indicam que o ataque foi localizado de uma empresa particular estrangeira e estava sendo programado havia três meses.

Até agora, não está clara a dimensão do que foi atacado, se houve cópia dos dados e, consequentemente, do que poderá ser restaurado. Circula ainda a informação de que houve pedido de resgate dos dados, mas não há informação oficial da presidência sobre o tema. 

A Polícia Federal e o setor de informática do STJ analisam a extensão do ataque e de que forma poderão contornar o problema. O Comando de Defesa Cibernética do Exército também colabora.

Outros sistemas oficiais também foram atingidos nesta quinta-feira (5/11) em Brasília: do Ministério da Saúde, da Secretaria de Economia do Distrito Federal e do governo do Distrito Federal. Não se sabe, porém, se há relação com o ataque ao STJ.

A Polícia Federal abriu inquérito para investigar o caso e destacou peritos em informática para trabalhar no assunto. Em sua live semanal, o presidente Jair Bolsonaro disse que a PF já identificou o responsável pelo ataque ao sistema do STJ. A informação, no entanto, não foi confirmada pelas autoridades.

Os prazos processuais foram suspensos até a próxima segunda-feira (9/11). O tribunal informa que as demandas urgentes estão centralizadas na presidência do STJ e pede que as petições sejam encaminhadas ao e-mail protocolo.emergencial@stj.jus.br. 

Comunidade jurídica
Advogados ouvidos pela ConJur demonstraram bastante preocupação com o episódio e também consideraram que a situação é grave. Segundo eles, é preciso investigar as causas e adotar medidas para diminuir a insegurança jurídica.

Maria Hosken, do Nelson Wilians e Advogados Associados, especialista em Direito Digital e Privacidade, avalia que o caso gera preocupação, sobretudo pelo risco de vazamento de informações oriundas de processos que correm sob segredo de justiça. 

“Ainda mais grave é a paralisação do órgão por indisponibilidade de seus sistemas informáticos. É uma situação de consequências ainda imprevisíveis e que deverá testar o preparo do Poder Judiciário não apenas no que se refere a medidas preventivas de segurança, mas também de maturidade em relação à gestão de incidentes dessa natureza”, diz Hosken.

Lis Amaral, também sócia do Nelson Wilians Advogados, especialista em Direito Digital e Privacidade, destaca que as regras da LGPD, em vigor há pouco tempo, devem ser respeitadas.

“Em havendo incidentes como um vazamento, os controladores de dados pessoais devem observar regras estabelecidas para comunicação à autoridade nacional e, dependendo da gravidade, até aos titulares. Esse processo de investigação é fundamental para apurar as causas do incidente e estabelecer medidas de mitigação dos danos, razão pela qual não é aconselhável especular sobre boatos ainda não confirmados”, explica a advogada.

Alan Thomaz, advogado especialista em Direito Digital e LGPD, entende que o incidente ainda carece de mais informações, mas a possibilidade de o backup dos dados também ter sido invadido é preocupante.

“Ainda não foram fornecidas informações oficiais sobre o incidente de segurança envolvendo o STJ. Informações dos bastidores indicam que se trata de um ataque de hacker grave, provavelmente de ransomware, que criptografou todos os dados de processos e e-mails do STJ, tornando-os inacessíveis. Aparentemente o backup dos dados também foi objeto de criptografia pelos hackers, e ainda não pode ser recuperado”, opina o advogado.

Já para Alex Santos, advogado especialista em tecnologia do Nascimento e Mourão Advogados, o incidente é mais uma evidência de que existe uma “vulnerabilidade crônica nos sistemas de segurança cibernética utilizados pelo governo brasileiro”. 

“Há notícia de que todo o acervo de processos do STJ, além dos e-mails dos ministros e demais dados foram criptografados pelos hackers. E se essa informação se confirmar, milhões de jurisdicionados poderão ser prejudicados com uma possível extensão da suspensão das atividades no STJ até que a base seja restaurada”, alerta Santos.

Adib Abdouni, especialista em Direito Criminal e Constitucional, também vê no ataque fato da mais “alta gravidade”. “Com vistas a amenizar a insegurança jurídica que a partir de então se projeta sobre os jurisdicionados, o STJ acionou a sistemática de atendimento em regime de plantão, de modo a garantir que a ausência de funcionalidade do processo eletrônico não impeça que demandas urgentes que reclamem atendimento jurisdicional imediato deixem de ser apreciadas, haja vista que o direito de acesso à justiça é um postulado fundamental e inalienável da pessoa, previsto no artigo 5º, XXXV da Constitução e, o seu artigo 93, XII, por sua vez, é expresso ao prever que ‘a atividade jurisdicional será ininterrupta'”, destaca Abouni.

O advogado lembra que no período de instabilidade digital, o presidente do Tribunal ficará responsável pelo enfrentamento de pedidos de tutela provisória, assim como matérias que importem em perecimento de direito ou que aflijam o direito de liberdade de locomoção. Também estarão sob responsabilidade do presidente da Corte pedidos de habeas corpus contra prisão, busca e apreensão, medida cautelar e mandado de segurança em razão de atos decretados por autoridade sujeita à competência originária do Tribunal, além de suspensão de segurança, suspensão de execução de liminar e de sentença e as reclamações a propósito das decisões do presidente cujos efeitos se operem durante o período de atendimento extraordinário.

Para o criminalista e especialista em LGPD André Damiani, sócio fundador do Damiani Sociedade de Advogados, o ataque demonstra a fragilidade no que concerne à segurança dos dados e, consequentemente, à privacidade das instituições públicas brasileiras.

“Há notícias de que este foi o pior ataque hacker da história do Brasil, visto que até os backups do STJ foram criptografados pelos criminosos, impedindo o acesso — por todos — de um incalculável banco de processos judiciais, acarretando enorme insegurança sobre o destino e a manutenção dos dados existentes nesses processos que podem, inclusive, vir a ser expostos por criminosos”, afirma.

Associada do Damiani Sociedade de Advogados, Blanca Albuquerque, advogada especializada em proteção de dados pessoais pelo Data Privacy Brasil, afirma que, de acordo com a LGPD, o STJ deve se comunicar com a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares (de dados) que foram afetados em decorrência do incidente de segurança.

“Com a LGPD agora em vigor, o STJ deverá seguir seus preceitos e dar o exemplo de como as instituições devem atuar perante incidentes de segurança, além de que, tal catástrofe deve ser um alerta para todo o sistema governamental do país, que mesmo após o caso Snowden, continua frágil e suscetível a ataques cibernéticos, comprometendo a privacidade dos dados sigilosos de todos os cidadãos do país”, conclui Blanca.

Paula Sion, advogada criminalista e coordenadora do Grupo de Trabalho sobre Lei Geral de Proteção de Dados no âmbito da Comissão de Direito Penal da OAB-SP, lembra que nos anos de 1990 sequestravam pessoas e pediam altas somas em dinheiro vivo. Em 2020, sequestram dados e pedem resgate em criptomoedas, aproveitando-se de vulnerabilidades nos sistemas.

“Acredito que o STJ tenha uma rotina de backup de informações segura e que esteja preparado para ataques desta natureza. Do contrário, os danos serão inestimáveis.”

Para Daniel Gerber, advogado criminalista com foco em gestão de crises e compliance político e empresarial. “Em virtude do ineditismo do ataque sofrido pelo STJ, mais importante do que uma solução ao problema da criptografia dos dados, é buscarmos caminhos que propiciem a análise de situações emergenciais. Nesse sentido, espera-se que o STF designe, o quanto antes, uma área competente para receber os recursos daqueles que, neste momento, estão impossibilitados de ver o seu pleito atendido por aquele tribunal.”

Direito Internacional
O advogado Solano de Camargo, sócio da LBCA e especialista em Direito Digital e Internacional,  alerta que é grave o crescimento dos ataques de hackers a instituições públicas durante a epidemia de Covid-19. Para ele, muitas das causas desses ataques é decorrente da própria ação ou omissão do Estado em que estão abrigados os ciberpiratas, sendo que cabe ao direito internacional público reger o comportamento dos Estados. “É urgente que se estabeleçam padrões internacionais de responsabilidades baseadas em provas que  sejam fundadas em padrões técnicos como forma de trazer o direito internacional de cada Estado a aplicação, tanto das contramedidas, que interrompam as agressões cibernéticas , como da obtenção das reparações”, diz.

Segundo Solano, a ação dos hackers transnacionais pode levar o Brasil e outros países a um blackout no âmbito da Justiça e de outros serviços públicos essenciais. Ele lembra que o conceito de “ataque cibernético” ainda não está resolvido no âmbito do Direito Internacional, mas que violações de direitos humanos em geral são da competência do Tribunal Penal Internacional, conforme estabelece o artigo 8º do Estatuto de Roma. “A guerra cibernética pode ser considerada uma violação dos tratados de direitos humanos, a depender de sua dimensão, de seus alvos e de suas consequências à população civil impactada”, conclui.

Matéria do Conjur – Por Fernanda Valente

As Indicações Geográficas e o Processo de Comoditização da Economia Internacional

O marco legal no Brasil das indicações geográficas é a Lei de Propriedade Industrial (LPI), que incorpora no direito pátrio os standards estabelecidos para os países membros da OMC. Desde a adesão ao Acordo TRIPS/OMC, os estados-partes da Organização estão obrigados a proteger as “identificações” que individualizam e distinguem um produto como originário do território de um estado parte, região ou localidade deste território, quando determinada qualidade, reputação ou outra característica do produto seja essencialmente atribuída à sua origem.

As indicações geográficas famosas incluem, por exemplo: Bayerisches Bier, Champagne, Irish, Whiskey, Azeitonas Kalamata, Parmigiano Reggiano, Vodka Polaco, Queso Manchego, Roquefort, dentre outros produtos.

No Brasil, o Instituto Nacional da Propriedade Industrial (INPI) concede o registro legal necessário para que se possa gozar dos direitos de exclusividade sobre as Indicações Geográficas (IG). Os requisitos estão dispostos na Instrução Normativa (nº95/2018).

Tendo em vista as características geográficas, ambientais e etnoculturais, dentro de um ambiente abundante em biodiversidade, o legislador brasileiro distingue as IG em: (i) Indicação de Procedência (IP) e (ii) Denominação de Origem (DO). E o faz com vistas a uma melhor e mais eficiente proteção desse patrimônio nacional.

A indicação de procedência (IP) é o nome geográfico de país, cidade, região ou localidade de seu território, que se tenha tornado conhecido como centro de extração, produção ou fabricação de determinado produto ou de prestação de certo serviço. A denominação de origem (DO) é também o nome geográfico de país, cidade, região ou localidade de seu território, que designe, especificamente, um produto ou serviço cujas qualidades ou características se devam exclusiva ou essencialmente ao meio geográfico, incluídos fatores naturais e humanos.

São algumas das IG, protegidas no Brasil, como IP e DO, apenas a titulo de exemplificação: “Vale dos Vinhedos” para vinho; “Goiabeiras” para artesanato; “Cerrado Mineiro” para café, “Canastra” para queijo, “Divina Pastora” para rendas, “Franca” para calçados, “Linhares” para cacau, “Salinas” para aguardente etc.

Certamente, o manejo dos direitos sobre os sinais distintivos, como das marcas, nominativas, mistas, coletivas e de certificação, assim como das indicações geográficas é muito importante porque, enquanto sinais externos, comunicam ao mundo que certa região se especializou e tem capacidade de produzir um bem ou prestar um serviço diferenciado e de excelência.

O processo de comoditização da economia, isto é, da globalização dos mercados, tem imprimido um ritmo crescente na homogeneização de produtos e serviços, frente às necessidades de padrões de qualidade reconhecíveis e garantidos para mercados distantes e diversos.

A diferenciação é a principal característica para a formação de uma identidade no imaginário do consumidor. A maior individualização do produto é fator fundamental para atrair o consumidor, fidelizá-lo e abrir mercados, tanto doméstico quanto internacional.

É inegável que há, ultimamente, uma forte demanda e preferência dos consumidores por produtos diferenciados, oriundos de processos sócio e ambientalmente orientados e saudáveis, incorporando novos sabores e técnicas de saber e fazer sustentáveis, que traduzem atributos intangíveis, como história, cultura e tradições.

Os países desenvolvidos investem massivamente em políticas públicas voltadas às IG. Possuem, portanto, grande potencial de diferenciação de produtos e valorização das suas origens, por suas características edafoclimáticas (clima e solo) diferenciadas, assim como por seus diversos ecossistemas, tradições e uma rica cultura, que se refletem em produtos específicos. Bom exemplo é o “Champagne”, produzido no nordeste da França, na região de Champagne, a base de vários tipos de uvas plantadas naquele solo específico.

Existem cerca de 10 mil indicações geográficas reconhecidas, hoje, no mundo, boa parte de países desenvolvidos.

O reconhecimento de indicações geográficas nos países em desenvolvimento ainda é pequeno e precisa ser mais difundido e cultuado, haja vista o grande potencial em várias cadeias produtivas, especialmente no setor agroalimentar. Com o domínio de grandes cadeias de varejo, a presença de pequenos produtores só se viabiliza a partir da diferenciação e diversificação de seus produtos e dos seus canais de venda.

Nesse contexto, as indicações geográficas tornam-se fontes potenciais de vantagens competitivas para seus produtores, especialmente pequenas e médias empresas.

No caso do Brasil, em termos socioeconômicos, sabe-se que possui população de mais de 200  milhões de habitantes, com uma classe média promissora e segmentos de renda com tendência de crescimento, portanto, um mercado doméstico de grandes proporções.

A grande extensão territorial e a diversidade de biomas, bem como as características étnicas da população, favorecem a diversidade de produtos, o cultivo dos elementos culturais, e o sabor específico, possibilitando, assim, a diferenciação dos produtos e serviços brasileiros nos mercados interno e internacional.

Como se vê, o reconhecimento e uma mais eficiente proteção dos direitos de propriedade intelectual, dentre os quais as indicações geográficas, dada a complexidade dos desafios, exigem imediatas iniciativas e políticas de caráter sistêmico e complementares, que foquem as cadeias produtivas, com vistas a reduzir a passividade dos produtores, afinar a sintonia na construção de padrões de qualidade, estabelecer demandas de mercado e, acima de tudo, reduzir as imperfeições de mercado e estimular o desenvolvimento de um ambiente de cooperação, por meio de plataformas comuns, capazes de agregar valor ao produto e facilitar a penetração em mercados de qualidade.

Alianças verticais e horizontais, entre os setores público e privado, têm potencial de reduzir os custos de transação, aumentar a confiança, aprendizagem, inovação e a formação de capital social.

Ademais dessas medidas de caráter interno, doméstico, é fundamental para a inserção das indicações geográficas brasileiras no mercado internacional a adesão do Brasil à União de Lisboa, criada em 1958 pelo Acordo de Lisboa, revisto em Estocolmo em 1967 e administrado pela Organização Mundial da Propriedade Intelectual (OMPI/WIPO). A União de Lisboa instituiu um sistema internacional que facilita o reconhecimento e a proteção das indicações geográficas por meio de um processo único, com formalidades e custos reduzidos, além de um mecanismo de controle de acompanhamento altamente dinâmico, inclusivo e seguro.

Os caminhos e desafios que se apresentam ao Brasil, no que tange às indicações geográficas, são inúmeros, mas devem ser sopesados e enfrentados, frente ao potencial que possuem, tanto de inserção mercadológica, como também pela consequente valorização das nossas características geográficas, ambientais e etnoculturais.

Artigo da Dra. Maristela Basso – Na Pauta Online

Combate às fake news não evoluiu e pode piorar no Brasil, afirma advogado

Advogado Sergio Vieira destaca que, mesmo com medidas legais, como a Lei das Fake News, a população ainda não está atenta o bastante para romper com este ciclo de mentiras e desinformação.

Na dúvida não compartilhe. Esta tem sido a ideia chave difundida cada vez mais em aplicativos de conversas e redes sociais, no entanto, ainda parece pouco adotada. O advogado Sergio Vieira, Sócio Diretor da Nelson Wilians Advogados Associados, destaca que a melhor forma de combater a desinformação é quebrando a corrente de propagação das notícias falsas, ou seja, está nas mãos do usuário. “ O cidadão pode combater a propagação de Fake News com medidas simples, basta checar a veracidade e não compartilhar”. O advogado explica que há diversas formas, dentre elas: desconfiar de manchetes sensacionalistas, verificar se a mensagem contém erros de português, se atentar à data da notícia enviada, pesquisar no Google se a notícia foi publicada em outros sites e checar em sites confiáveis a origem da informação recebida. “Não basta uma lei se não houver ações efetivas no dia a dia e denúncias”, explica Vieira. A Lei Federal n°13.834/19, que prevê pena de dois a oito anos de prisão, além de multa, para quem fizer denúncia falsa com finalidade eleitoral, pune apenas fake news relacionadas às eleições. Portanto, todas as demais ficam em um limbo.

As notícias falsas surgem sob diversos disfarces. São áudios de whatsapp com supostas denúncias, fotos manipuladas ou fora de contexto, textos inverídicos sob o formato de notícias e várias outras formas de difundir mentiras. O problema cresceu neste ano em função da pandemia do coronavírus, com informações falsas que apenas alimentam teorias da conspiração e propagam desinformação, além de, muitas vezes, aumentarem preconceitos. Nas eleições, o problema tende a se agravar. “Com a pandemia, a campanha eleitoral tende a ser ainda mais virtual, o que contribui para a propagação de notícias falsas e a desinformação. Lamentavelmente, não evoluímos muito no combate às Fake News desde a última eleição em 2018”, afirma.

A desinformação é a arma de diversos líderes políticos não apenas no Brasil. Esta estratégia, apesar de antiética, é eficiente para candidatos menos preparados ou com valores morais duvidosos. “Um grande componente da retórica política nacional vem sendo a desinformação. As Fake News têm tido um papel muito importante nas campanhas eleitorais, pois os candidatos as utilizam para atacar, diminuir e desqualificar aqueles que consideram seus adversários. Algumas vezes também são utilizadas para propagar supostas vantagens e pontos positivos de seu programa político”, alerta Sergio Vieira.

Como saber se a informação é segura? Algumas dicas são buscar dados em sites confiáveis, como portais governamentais. Pesquisar também se a informação está em sites de notícia verdadeiros, uma maneira é digitar o título da matéria no buscador. Diversos veículos de imprensa vêm combatendo fake news e criaram seções específicas sobre o tema, que se tornaram locais confiáveis para saber se a informação é verdadeira ou falsa. “O eleitor que suspeitar de alguma Fake News relacionada à campanha eleitoral, em qualquer lugar do país, pode fazer a denúncia às autoridades”, destaca. Os canais que recebem estas denúncias são o Pardal, aplicativo do tribunal Superior Eleitoral,  o Ministério Público Eleitoral (MPE) e as Ouvidorias da Justiça Eleitoral.

Matéria publicada no Jornal Jurid