Notícias de última hora: Olhos em "Em um golpe impressionante à infraestrutura digital do sistema judicial dos EUA, hackers invadiram as plataformas eletrônicas de arquivamento e registros dos tribunais federais, expondo dados sensíveis que podem comprometer investigações em andamento e a segurança de informantes confidenciais. A intrusão, relatada pela primeira vez em 6 de agosto de 2025, visou o Acesso Público aos Registros Eletrônicos do Tribunal (PACER) e os Sistemas de Gestão de Casos/Arquivos Eletrônicos de Casos (CM/ECF), que lidam com milhões de documentos judiciais anualmente em todos os distritos federais. As autoridades temem que registros selados, identidades de testemunhas e detalhes de casos de vários estados tenham sido comprometidos, marcando um dos ataques cibernéticos mais significativos às instituições legais americanas nos últimos anos. A violação veio à tona através de alertas internos no Escritório Administrativo dos Tribunais dos EUA, levando a um desligamento imediato dos sistemas afetados para análise forense. De acordo com fontes familiarizadas com o assunto, o ataque explorou vulnerabilidades em componentes de software desatualizados, permitindo acesso não autorizado a bancos de dados que armazenam tudo, desde acusações criminais até arquivos de litígios civis. Esta não é a primeira vez que o judiciário enfrenta tais ameaças; um incidente semelhante em 2021, ligado ao hack da SolarWinds, levantou alarmes sobre espionagem estrangeira, conforme detalhado em relatórios do The Wall Street Journal. O Escopo da Intrusão e Respostas Iniciais Investigadores acreditam que os hackers, possivelmente atores patrocinados pelo estado de adversários como Rússia ou China, infiltraram os sistemas já em meados de 2024, drenando dados ao longo de meses antes da detecção. O Politico, em sua cobertura de 6 de agosto, citou fontes internas que descreveram o hack como "abrangente", com receios de que as identidades de informantes em casos de alto perfil—variando de tráfico de drogas a questões de segurança nacional—possam agora estar nas mãos de entidades maliciosas. O Departamento de Justiça lançou uma investigação completa, coordenando com empresas de cibersegurança para avaliar os danos, enquanto juízes federais foram aconselhados a revisar e selar novamente documentos comprometidos. A Reuters ecoou essas preocupações em um relatório de 7 de agosto, observando que a violação afetou tribunais em pelo menos uma dúzia de estados, incluindo Califórnia, Nova York e Texas. A exposição de registros selados pode levar a manipulação de testemunhas ou retaliação, levando a relocação urgente de alguns indivíduos sob proteção. Especialistas em cibersegurança apontam que o modelo de paywall do PACER, embora destinado a financiar operações, há muito mascara falhas de segurança mais profundas, como criptografia insuficiente para uploads sensíveis. Contexto Histórico e Vulnerabilidades Sistêmicas Este incidente se baseia em um padrão de ataques cibernéticos direcionados a entidades governamentais dos EUA. Uma violação em 2022, investigada pelo Departamento de Justiça e relatada pelo Politico, envolveu uma "falha de segurança do sistema" na gestão de documentos dos tribunais, levando a interrupções temporárias no arquivamento. Mais recentemente, postagens no X (anteriormente Twitter) de contas de cibersegurança destacaram preocupações contínuas, com usuários especulando sobre envolvimento estrangeiro com base na sofisticação do ataque, embora nenhuma atribuição oficial tenha sido divulgada publicamente até 9 de agosto de 2025. Baseando-se em uma análise aprofundada da Wired, o hack explorou código legado no CM/ECF, um sistema que remonta à década de 1990, que carece de defesas modernas contra ameaças persistentes avançadas. A análise da Wired revela como os atacantes usaram táticas de phishing combinadas com exploits de dia zero para obter privilégios administrativos, potencialmente baixando terabytes de dados. Essa vulnerabilidade destaca um problema mais amplo: os orçamentos de TI federais para o judiciário têm ficado atrás dos das agências executivas, deixando a infraestrutura crítica exposta..." Via: WebProNews (Thread 1/2, Continuado no próximo post)