En novembre dernier, la Cour Suprême de Justice brésilienne (STJ) a été la cible d’une attaque présumée par un rançongiciel, entrainant l’interruption de plusieurs procès et la suspension des délais de procédure à la suite de l’invasion de ses systèmes informatiques par des hackers.
On soupçonne que les programmes malveillants utilisés sont les mêmes que ceux déjà employés dans plusieurs attaques ciblant des gouvernements et des organisations à travers le monde, pour rendre inaccessibles de grandes quantités de données et demander une rançon contre leur déverrouillage, en menaçant dans le cas contraire de divulguer ces données.
Il s’agit d’un des plus graves incidents du genre survenus à ce jour au Brésil ; il aurait affecté jusqu’à 12 000 procès en cours. La grande préoccupation est que le matériel exposé ait déjà été copié par les hackers et soit sous leur contrôle. Cette affaire montre la vulnérabilité des systèmes publics au Brésil en termes de protection des données et l’urgence de l’adoption de mesures par toute autorité publique, afin d’éviter de tels incidents à l’avenir.
Lors des élections municipales de novembre 2020, des hackers s’en sont également pris au système informatique du Tribunal Supérieur Electoral brésilien, provoquant la fuite d’importantes données privées. Selon les médias locaux, ils ont commis les crimes d’invasion de dispositif informatique et d’association de malfaiteurs, tels que définis dans le Code Pénal brésilien, à côté d’autres délits déterminés par la loi électorale brésilienne. Une opération internationale a déjà permis d’arrêter plusieurs hackers brésiliens et portugais.
Toujours en 2020, l’invasion des sites Internet du ministère de la Santé a perturbé la publication de données sur la Covid-19 et a été attribuée au même groupe de hackers. Des informations personnelles de patients avec un diagnostic de Covid-19 confirmé ou non ont été mises à disposition sur le Web pendant près d’un mois après la divulgation de mots de passe du ministère de la Santé sur une plateforme ouverte. Ces mots de passe permettaient d’accéder à des données telles que les numéros d’identification personnels (CPF), les adresses, les numéros de téléphone et le détail des maladies préexistantes d’au moins 16 millions de personnes dans tout le pays, y compris du président Jair Bolsonaro et d’autres membres du gouvernement.
Pour approfondir la discussion sur ces sujets, merci de prendre contact avec notre équipe de Technologie, Cybersécurité et Protection des données.