As autoridades do Kansas estão chamando a grande interrupção do computador que manteve a maioria dos tribunais do estado offline por duas semanas de “incidente de segurança” e, embora não tenham fornecido uma explicação até quarta-feira, os especialistas dizem que tem todas as características de um ataque de ransomware.
A interrupção deixou os advogados incapazes de pesquisar registros on-line e forçou-os a entrar com ações à moda antiga – no papel. Os tribunais estão mancando, embora as crescentes pilhas de papel sejam uma bagunça que terá que ser classificada e digitalizada eventualmente.
“Isso realmente desacelerou todo o sistema”, disse Chris Joseph, advogado de defesa criminal baseado em Lawrence.
Desde 2019, grupos de ransomware atacaram 18 sistemas judiciais estaduais, municipais ou municipais, disse o analista Allan Liska, da empresa de segurança cibernética Recorded Future. Isso inclui um em Dallas, onde alguns julgamentos com júri tiveram de ser cancelados este ano.
Mas os ataques centrados no Estado têm sido muito menos frequentes e ainda não rivalizam com o que está a acontecer no Kansas.
“Estamos tratando este assunto com a mais alta prioridade”, disse Lisa Taylor, porta-voz do Poder Judiciário, por e-mail na quarta-feira.
Liska observou na terça-feira que um ataque de curta duração em 2019 na Geórgia fechou alguns sites de tribunais e forçou o reagendamento de algumas datas de tribunais. Uma ameaça à segurança cibernética forçou os tribunais do Alasca a ficarem off-line por cerca de uma semana em 2021. Os principais tribunais criminais e civis do Texas foram atingidos por um ataque de ransomware em 2020, mas o sistema de arquivamento permaneceu operacional e os tribunais de primeira instância não foram afetados.
No Kansas, o primeiro sinal de problema surgiu em 12 de outubro, quando o Poder Judiciário do estado anunciou uma pausa nos registros eletrônicos devido a um “incidente de segurança”. Os detalhes divulgados desde então foram escassos.
Taylor disse apenas que uma investigação está em andamento em resposta a questões sobre se os tribunais determinaram que se tratava de um ataque malicioso, se houve um pedido de resgate ou quando os sistemas voltarão a funcionar. O sistema judicial criou um site que trata do incidente e Taylor disse que seus funcionários cooperarão com qualquer investigação policial.
O Kansas Bureau of Investigation disse apenas que está “empenhado” em examinar os problemas, juntamente com “parceiros federais”, disse a porta-voz Melissa Underwood.
Nenhum grupo de ransomware se apresentou para reivindicar o crédito pela interrupção prolongada, disseram analistas. Mas Liska disse que é “altamente improvável” que isso não seja um ataque de ransomware.
“O fato de chamarem isso de incidente cibernético diz que é nefasto”, disse Liska.
Notavelmente poupado foi o condado de Johnson, na área de Kansas City, o condado mais populoso do estado. Opera os seus próprios sistemas informáticos e ainda não tinha mudado para o novo sistema judicial online do estado.
O esforço para mudar para um sistema único em todo o estado para rastrear e gerenciar casos começou em 2018 sob um contrato de 10 anos no valor de US$ 11,5 milhões com a Tyler Technologies, sediada em Dallas. Tyler, que tem contratos semelhantes em cerca de uma dúzia de outros estados, encaminhou as questões aos funcionários dos tribunais estaduais.
Os estados têm caminhado em direção a sistemas estaduais há mais de uma década. No que diz respeito à segurança, existem prós e contras, disse o analista Brett Callow, da empresa de segurança cibernética Emsisoft.
“Do lado positivo, as economias de escala significam que mais recursos deveriam ser investidos na proteção e segurança desse sistema”, disse ele. “Por outro lado, quando um ataque for bem sucedido… irá destruir todo o sistema estadual, em vez de simplesmente um condado ou município individual.”
Ademais, se a segurança não for integrada de forma adequada durante a implementação, os sistemas podem ficar mais vulneráveis, disse Liska.
Uma avaliação de risco do sistema judicial do estado, emitida no ano passado, é mantida “permanentemente confidencial” segundo a lei estadual. Mas duas auditorias recentes a outras agências estatais identificaram deficiências. O mais recente, divulgado em julho, dizia que “os líderes das agências não conhecem ou não priorizam suficientemente as suas responsabilidades de segurança de TI”.
Com o sistema inativo, os tribunais não têm sido capazes de aceitar registos eletrónicos, processar pagamentos, gerir casos, conceder acesso público aos registos, permitir que as pessoas registem eletronicamente ordens de proteção contra abusos e solicitem eletronicamente licenças de casamento.
No condado de Sedgwick, onde fica a maior cidade do estado, Wichita, o juiz Phil Journey disse na quarta-feira que, embora seja conhecido como um juiz “tecnólogo”, ele ainda mantém extensos arquivos em papel. Isso está permitindo que ele avance com seus casos de direito de família. Mas, disse ele, outros juízes que dependiam mais de arquivos digitais enfrentam o adiamento dos julgamentos.
“Tudo o que sei é que estamos no papel por pelo menos mais uma semana”, disse ele. “Estaremos matando muitas árvores.”
No condado de Wyandotte, também na área de Kansas City, a interrupção causou alguns atrasos, mas os julgamentos continuam, disse Jonathan Carter, porta-voz do gabinete do procurador distrital. Um ataque massivo de ransomware no ano passado no condado paralisou serviços importantes, incluindo o sistema judicial. Se isso está relacionado com o que está acontecendo agora, não está claro.
Enquanto isso, os advogados mais velhos estão encontrando alta demanda por suas habilidades, pois ensinam os advogados mais jovens a usar faxes e arquivar em papel, disse Karla Whitaker, diretora executiva interina da Ordem dos Advogados do Kansas.
“As rodas da justiça estão girando”, disse ela na quarta-feira. “Mas acho que está acontecendo de uma maneira diferente e em um ritmo diferente agora.”