Breaking: Olhos ON "Em um golpe impressionante para a infraestrutura digital do sistema judicial dos EUA, os hackers violaram as plataformas eletrônicas de arquivamento e registros dos tribunais federais, expondo dados confidenciais que podem comprometer as investigações em andamento e a segurança de informantes confidenciais. A intrusão, relatada pela primeira vez em 6 de agosto de 2025, teve como alvo os sistemas de Acesso Público aos Registros Eletrônicos do Tribunal (PACER) e Gerenciamento de Casos/Arquivos Eletrônicos de Casos (CM/ECF), que lidam com milhões de documentos judiciais anualmente em todos os distritos federais. As autoridades temem que registros lacrados, identidades de testemunhas e detalhes de casos de vários estados tenham sido comprometidos, marcando um dos ataques cibernéticos mais significativos a instituições jurídicas americanas nos últimos anos. A violação veio à tona por meio de alertas internos no Escritório Administrativo dos Tribunais dos EUA, levando ao desligamento imediato dos sistemas afetados para análise forense. De acordo com fontes familiarizadas com o assunto, o ataque explorou vulnerabilidades em componentes de software desatualizados, permitindo acesso não autorizado a bancos de dados que armazenam tudo, desde acusações criminais até arquivos de litígios civis. Esta não é a primeira vez que o judiciário enfrenta tais ameaças; um incidente semelhante em 2021, ligado ao hack da SolarWinds, levantou alarmes sobre espionagem estrangeira, conforme detalhado em relatórios do The Wall Street Journal. O escopo da intrusão e as respostas iniciais Os investigadores acreditam que os hackers, atores potencialmente patrocinados pelo Estado de adversários como Rússia ou China, se infiltraram nos sistemas já em meados de 2024, desviando dados meses antes da detecção. O Politico, em sua cobertura de 6 de agosto, citou insiders que descreveram o hack como "abrangente", com temores de que as identidades dos informantes em casos de alto perfil - que vão desde o tráfico de drogas até questões de segurança nacional - possam agora estar nas mãos de entidades maliciosas. O Departamento de Justiça lançou uma investigação completa, coordenando com empresas de segurança cibernética para avaliar os danos, enquanto os juízes federais foram aconselhados a revisar e selar novamente os documentos comprometidos. A Reuters ecoou essas preocupações em um relatório de 7 de agosto, observando que a violação afetou tribunais em pelo menos uma dúzia de estados, incluindo Califórnia, Nova York e Texas. A exposição de registros lacrados pode levar à adulteração ou retaliação de testemunhas, levando a realocações urgentes para alguns indivíduos sob proteção. Especialistas em segurança cibernética apontam que o modelo de paywall do PACER, embora destinado a financiar operações, há muito mascara falhas de segurança mais profundas, como criptografia insuficiente para uploads confidenciais. Contexto histórico e vulnerabilidades sistêmicas Este incidente se baseia em um padrão de ataques cibernéticos direcionados a entidades governamentais dos EUA. Uma violação de 2022, investigada pelo Departamento de Justiça e relatada pelo Politico, envolveu uma "falha de segurança do sistema" no gerenciamento de documentos dos tribunais, levando a interrupções temporárias de arquivamento. Mais recentemente, postagens no X (antigo Twitter) de contas de segurança cibernética destacaram preocupações contínuas, com usuários especulando sobre o envolvimento estrangeiro com base na sofisticação do ataque, embora nenhuma atribuição oficial tenha sido tornada pública em 9 de agosto de 2025. Com base em um mergulho profundo da Wired, o hack explorou o código legado no CM/ECF, um sistema que remonta à década de 1990, que carece de defesas modernas contra ameaças persistentes avançadas. A análise da Wired revela como os invasores usaram táticas de phishing combinadas com explorações de dia zero para obter privilégios administrativos, potencialmente baixando terabytes de dados. Essa vulnerabilidade ressalta uma questão mais ampla: os orçamentos federais de TI para o judiciário ficaram atrás dos das agências executivas, deixando a infraestrutura crítica exposta ... Via: WebProNews (Tópico 1/2, continuação da próxima postagem)