6/2/2025 – No Tribunal Regional do Trabalho da 4ª Região (TRT-RS), essa preocupação é constante, como relata o diretor da Secretaria de Tecnologia da Informação e Comunicações (SETIC), André Farias: “Centenas de milhares de tentativas de ações maliciosas são registradas todos os dias, 24 horas por dia, todas devidamente bloqueadas pelos sistemas de segurança da informação”.
Aumento no volume e sofisticação dos ataques
Entre 2022 e 2024, o TRT-RS registrou um aumento significativo no número de incidentes cibernéticos efetivos – aqueles que geram algum impacto nos sistemas. Enquanto 12 incidentes foram contabilizados em 2022 e 13 em 2023, o número saltou para 19 em 2024. No entanto, André Farias ressalta que o real volume de tentativas maliciosas é muito maior. Somente entre 11 e 21 de novembro de 2024, os sistemas do Tribunal bloquearam um robô (programa automatizado) que disparou 183 milhões de requisições ao sistema PJe (Processo Judicial Eletrônico).
“O número, a complexidade e o poder danoso dos ataques têm aumentado cada vez mais ao longo dos anos”, afirmou Farias, destacando a importância de manter sistemas robustos e atualizados para conter essas ameaças.
Ataques mais comuns
Os ataques mais frequentes enfrentados pelo TRT-RS são varreduras de rede, phishing e ataques de negação de serviço distribuídos (DDoS, na sigla em inglês).
Varreduras de rede: Tentam identificar fragilidades (vulnerabilidades) nos sistemas para futuras explorações.
Phishing: Busca capturar credenciais de usuários ou induzi-los a executar programas maliciosos (softwares prejudiciais).
Ataques DDoS: Visam sobrecarregar os sistemas e indisponibilizar o acesso a serviços digitais, como o PJe e o site do TRT-RS.
Entre novembro e dezembro de 2024, cerca de 135 mil mensagens maliciosas foram bloqueadas, evidenciando o volume crescente de ameaças digitais.
Impactos e investigações
Apesar do aumento no volume de ataques, o TRT-RS conseguiu conter situações mais graves. Desde 2021, apenas dois incidentes foram classificados como ataques cibernéticos: um em setembro de 2021 e outro em novembro de 2023. Graças às medidas de segurança implementadas, os ataques não causaram danos significativos. Ambos foram reportados à Polícia Federal.
Os maiores impactos registrados foram operacionais, como a necessidade de reinstalação de parte do ambiente tecnológico. O coordenador de Segurança da Informação e Proteção de Dados da Setic, Lucas Pozatti, assegura que não houve vazamento de dados nem indisponibilidade dos sistemas principais, como o PJe.
Origem e vetores de ataque
A origem dos ataques, muitas vezes, é mascarada por meio de técnicas que dificultam a identificação dos agressores. Contudo, investigações apontaram ações de organizações criminosas internacionais altamente especializadas.
“O principal vetor de ataque é o usuário, considerado pela literatura de segurança cibernética o elo mais fraco dessa cadeia”, explica Lucas Pozatti, ao reforçar a importância de campanhas de conscientização sobre boas práticas e segurança digital.
Avanços e investimentos em segurança
Desde 2021, o TRT-RS mantém a classificação de Excelência no índice iGovTIC-JUD (Indicador de Governança, Gestão e Infraestrutura de Tecnologia da Informação e Comunicação do Poder Judiciário), com pontuação superior a 90% desde 2023. Em 2022, alcançou o primeiro lugar em uma auditoria nacional de segurança da informação, com pontuação de 4,45 em 5.
O Tribunal também intensificou investimentos em tecnologias de ponta, como antivírus de próxima geração, gerenciamento de vulnerabilidades (monitoramento de pontos fracos em sistemas) e proteção de acesso privilegiado (controle restrito para usuários com acesso administrativo). Em 2024, foi adquirida uma nova plataforma para campanhas e treinamentos, cuja expansão está prevista para 2025.
Capacitação e prevenção
A capacitação de servidores é um dos pilares da segurança cibernética do TRT-RS. Além de cursos virtuais sobre SPAM (mensagens eletrônicas não solicitadas) e ransomware (tipo de malware que sequestra dados), o Tribunal promove campanhas para conscientizar sobre os riscos digitais. “O fortalecimento da cultura de segurança digital é essencial para minimizar vulnerabilidades”, conclui Farias.
Com uma combinação de tecnologia de ponta, estratégias de prevenção e treinamento constante, o TRT-RS segue como referência na proteção de dados e sistemas no âmbito da Justiça do Trabalho do país.
Fonte: TRT da 4ª Região
Nos últimos anos, o Brasil tem figurado entre os principais alvos de ataques cibernéticos no mundo, segundo dados de relatórios especializados. Essa realidade tem levado instituições públicas e privadas a reforçarem suas estruturas de segurança digital.
