Oficial de Justiça

      Na sequência do ataque informático que difundiu dados confidenciais da Procuradoria-Geral da República e da Distrital de Lisboa (PGR) (PGDL) e do Sistema de Informações do Ministério Público (SIMP), que obrigou a um apagão total dos sítios e do sistema de informações, até agora, a revista “Exame Informática” publicou um artigo, subscrito por Hugo Séneca, que a seguir se reproduz praticamente na íntegra e com algumas adaptações:

      «Em 2011, a Procuradoria-Geral da República (PGR) abandonou o alojamento de servidores do Instituto de Gestão Financeira e Equipamentos da Justiça (IGFEJ) para recorrer a um serviço privado.

      Desde 2011 que é conhecida a falha de segurança que os “Anonymous” terão explorado no passado dia 25 de abril para atacar os sítios da Internet da PGR, da PGDL e do SIMP. A PGR terá mesmo sabido desta falha da pior forma: em 2011, um grupo de “hacktivistas” (as notícias da altura referem o grupo “LulzSec”) terá conseguido desviar informações sobre alguns processos mais mediáticos que constavam no repositório da PGR, usando a mesma falha de segurança para lançar um ataque de “SQL Injection”.

      Depois do ataque realizado em 2011, a PGR terá sido alertada, por mais de uma vez, para a existência da falha de segurança existente nos sistemas, apurou a Exame Informática. Além de avisos de colegas e especialistas, também o fabricante da plataforma que continha a vulnerabilidade divulgou alertas sobre os riscos que comportava a falha de segurança em causa.

      Nos bastidores da segurança eletrónica, há ainda quem garanta que os “Anonymous” chegaram a divulgar essa mesma falha de segurança nos fóruns que usam para preparar os seus ataques.

      Aparentemente, essa mesma falha não terá sido sanada até ao dia 25 de abril de 2014, data em que os “Anonymous” decidiram avançar com o denominado "Apagão Nacional" contra os sítios da PGR, PGDL e SIMP e revelar contactos de mais de dois mil magistrados e Oficiais de Justiça registados no SIMP, entre outros dados confidenciais.

      Ao que a Exame Informática apurou, o ataque levado a cabo por grupos de “hackers” associados aos “Anonymous” poderia ter sido mitigado com um serviço denominado de "site shield" que hoje é providenciado pelos operadores de telecomunicações. O facto de o ataque ter conseguido chegar às bases de dados da PGR permite deduzir que o serviço de "site shield" poderá não ter sido contratado.

      Contactada pela Exame Informática, a PGR não proferiu qualquer comentário em tempo útil. Nos dias seguintes ao mais recente ataque, a PGR diz ter acionado os meios necessários mal soube do denominado "Apagão Nacional", mas continua por apurar qual a verdadeira extensão do ataque e que tipo de informação estará nas mãos dos “Anonymous”.

      Aparentemente, os sítios da PGR terão sido os únicos relacionados, direta ou indiretamente com o Ministério da Justiça, que sucumbiram à investida dos “Anonymous”. No dia 25 de abril, vários outros sítios tutelados pelo Ministério da Justiça, (Citius, Registos predial, civil e automóvel) mantiveram-se operacionais. Estes últimos sítios estão alojados, atualmente, em servidores próprios do IGFEJ.

      Consequência direta do ataque de 2011 ou mera coincidência, a PGR deu início a um processo de migração dos servidores que suportam atividades do dia-a-dia dos magistrados para um serviço de alojamento externo que é pago em regime de aluguer. A migração só terá terminado no ano passado, quando a PGR retirou os últimos servidores alojados no IGFEJ.

      A PGR não forneceu qualquer dado sobre os custos de alojamento ou o motivo que levou ao abandono dos servidores que ocupava gratuitamente num instituto que pertence à administração pública.

      Em comum, PGR, PGDL e SIMP têm o facto de serem alojados pela Novis (marca entretanto descontinuada, mas que pertence ao grupo Zon Optimus). A Novis confirma que providencia esse mesmo alojamento, mas rejeita qualquer responsabilidade no que toca à falha que terá permitido o ataque dos “Anonymous”.

      Num e-mail enviado para a Exame Informática, a Zon Optimus recorda que «a gestão dos servidores e da rede interna é do próprio cliente», sendo que apenas fornece o equipamento, na modalidade de aluguer, à PGR. «Não vamos comentar um tema que não é da nossa responsabilidade», acrescenta a Zon Optimus.

      O aluguer de servidores é uma prática comum no segmento empresarial – e são várias as modalidades que hoje estão disponíveis no mercado: há empresas que alugam capacidade de armazenamento ou processamento (ficando toda a gestão dos servidores e instalações ao cargo da empresa de alojamento); e no extremo oposto, também há quem, por razões técnicas ou de segurança, se limite a alugar um espaço devidamente equipado para receber os servidores (que são do cliente e não de quem presta o serviço de alojamento). Aparentemente, a PGR optou por uma variante intermédia: alugou capacidade de armazenamento em servidores disponibilizados pelo serviço de alojamento da marca Novis, mas ficou responsável pela gestão de acessos, aplicações e bases de dados que se encontram nesses servidores.

      No que toca à gestão dos servidores, a PGR recorreu ainda aos serviços de consultoria da empresa Visionware . No portal Base, é possível confirmar que, pelo menos por duas vezes, a PGR já recorreu aos serviços da Visionware. A primeira data de 2009 e ficou orçada em 16 mil euros; o segundo contrato remonta a 2011 e ascendeu a 14.400 euros. Em ambos os casos, a Visionware prestou serviços de consultoria e auditoria de segurança.»

      Após a publicação deste artigo (há dois dias), sabe-se hoje que a PGR voltou a realojar os sítios, especialmente o SIMP, nos servidores do Instituto de Gestão Financeira e Equipamentos da Justiça (IGFEJ), gratuitamente, tal como antes de 2011 e tal como os demais sítios e sistemas que contêm informação judicial e não têm sido objeto de ataques semelhantes, especialmente porque integram a “intranet” do Ministério da Justiça (MJ), isto é, só estão acessíveis dentro da rede do MJ e não desde o seu exterior.

      Os magistrados do Ministério Público lamentam este regresso aos servidores seguros, uma vez que estes só se mostram disponíveis quando estão ligados na rede interna, ou seja, nos seus locais de trabalho, não lhes permitindo aceder desde fora, designadamente, desde os seus domicílios.

      Na seguinte hiperligação está o catálogo de serviços prestado pelo IGFEJ e, embora date de 2011, é o último editado: “CatálogoIGFEJ”.

      Na mesma data do artigo acima transcrito, era publicado no sítio da PGDL outro artigo realçando as caraterísticas do sítio, a seguir se reproduzindo tal artigo.

      «O sítio de internet da Procuradoria-Geral Distrital de Lisboa (PGDL) completou 12 anos.

      Foi, desde sempre, e continua a ser, exclusivamente alimentado, nos seus conteúdos, por magistrados do MP e Oficiais de Justiça.

      Inclui um módulo de legislação de acesso gratuito e livre, com um acervo de mais de 2000 diplomas legais, numa forma de edição que permite consultar as sucessivas versões de um mesmo texto legal.

      Nesse módulo de legislação, existem grupos temáticos, selecionáveis por filtros, como os que respeitam ao Direito do Trabalho, ao Direito dos Menores, ao Direito do Ambiente, do Ordenamento do Território, do Urbanismo e da Edificação, ao Direito Médico e da Saúde, à Administração Pública, à Concorrência, ao Direito Criminal, Contraordenacional, Processual Penal, etc..

      Muitos dos diplomas, como os respeitantes à área de família e menores e penal, estão anotados.

      O módulo de legislação tem, por ano, cerca de um milhão de consultas.

      Existe um módulo de informação ao público sobre modos de atuar no quadro da Justiça, como o que respeita à violência doméstica, às incapacidades, aos direitos difusos.

      Tem informação sobre a competência judiciária, localização, horário dos tribunais nas diversas comarcas, e sobre os magistrados que aí trabalham.

      Tem informação sobre modos de atuação recomendados ao Ministério Público.

      Regularmente, num bloco de atualidades, dá-se informação sobre a atividade do Ministério Público nos diversos departamentos e tribunais, desde a procedência da declaração de nulidade de cláusulas contratuais gerais lesivas do consumidor à procedência das acusações nos tribunais criminais, informação não raras vezes replicada nos media.

      Serve de veículo à responsabilização do MP junto da comunidade.

      O sítio de internet da PGDL existe, assim, no quadro do sistema formal de controlo e é justamente por essa via que se constitui como um serviço de utilidade geral. O cidadão pode pesquisar informação sobre os seus direitos e sobre o acesso à justiça; a comunidade jurídica encontra ferramentas de trabalho; os media encontram uma fonte complementar de informação.

      Existe enquanto serviço para o Povo em nome do qual, nos termos da Constituição, se administra a Justiça.»