Por determinação do novo chefe de tecnologia do Superior Tribunal de Justiça, Rodrigo Almeida, o técnico responsável por monitorar o firewall e proteger os sistemas da corte passou a trabalhar de casa. Antes, o acesso de nível estratégico aos sistemas do tribunal só podia ser feito presencialmente, dentro da sala de servidores. Trata-se de uma medida básica de segurança.
Para peritos contratados pela corte, essa conexão remota para um nível de acesso tão crítico pode ter aberto a brecha necessária para a invasão do hacker.
O trabalho remoto ajuda a explicar o conjunto de falhas gravíssimas que permitiram o sucesso do ataque. No domingo, o hacker entrou no sistema do STJ sem ser notado – muito menos incomodado. Se houvesse um técnico monitorando no local o tráfego dos servidores, teria mais chances de perceber e impedir a invasão.
Esse primeiro acesso serviu para que o hacker se familiarizasse com os sistemas e processos do tribunal. De posse de informações críticas, conseguiu planejar o ataque para assumir o controle de todo o sistema do STJ. O payload – a carga de ataque – foi enviado por email.
Ainda não há detalhes sobre quanto tempo ele demorou para se assenhorar do STJ. Mas, por volta das 17h de terça, dia 3, o hacker estava dentro – e de lá não sairia até a meia noite.