Cyber Incident Victim: Tribunal Regional Federal da 5ª Região

Na última sexta-feira, 7 de março de 2025, o site da Justiça Federal da Terceira Região (TRF-3), localizada em São Paulo, enfrentou um período de instabilidade significativa em seus sistemas eletrônicos, judiciais e administrativos. A origem dessa instabilidade foi confirmada pelo próprio tribunal como um ataque cibernético do tipo DDoS, ou Negação de Serviço Distribuída. O método empregado pelo responsável pelo ataque consistiu em sobrecarregar intencionalmente os servidores do tribunal, uma técnica que visa a impedir o acesso legítimo dos usuários aos serviços online. Essa sobrecarga gerada pelo fluxo malicioso de tráfego resultou na indisponibilidade dos portais na web, afetando diretamente a capacidade de cidadãos, advogados e servidores públicos de acessarem plataformas e ferramentas essenciais para a condução de processos e atividades administrativas. Apesar da gravidade da interrupção, o comunicado oficial do TRF-3 assegurou que todos os ataques foram prontamente mitigados pelas equipes de segurança e tecnologia da informação. A ação de contenção permitiu que os sistemas fossem restaurados e voltassem a funcionar normalmente em um prazo não especificado, mas considerado rápido pela instituição. Um ponto crucial destacado no comunicado foi a garantia de que nenhum dado foi perdido, comprometido ou exposto durante todo o incidente, indicando que o ataque teve como foco principal a disponibilidade dos serviços e não a exfiltração ou corrupção de informações. A natureza do DDoS, por sua definição, é disruptiva e visa a causar prejuízos operacionais e de reputação através da negação de serviço, e não necessariamente do roubo de dados.

Em resposta ao incidente e aos transtornos causados aos usuários, o Tribunal Regional Federal da 5ª Região, que abrange a Terceira Região, adotou medidas administrativas para mitigar os impactos jurídicos e processuais. Foi anunciada a prorrogação dos prazos de entrega de documentos para os processos judiciais (PJs), uma decisão prática para evitar prejuízos às partes que dependiam dos sistemas eletrônicos durante o período de instabilidade. Essa ação demonstra a consideração da instituição em relação aos efeitos colaterais do ataque sobre o andamento regular da justiça. A comunicação pública do incidente foi feita de forma transparente através de um comunicado oficial enviado à imprensa especializada, onde os fatos foram descritos de maneira clara e direta, confirmando a natureza do ataque, as ações de mitigação e o status final dos sistemas. A narrativa institucional focou em transmitir controle e recuperação, reforçando a mensagem de normalidade pós-incidente e a integridade dos dados. O episódio ilustra a vulnerabilidade de órgãos públicos a ataques de negação de serviço, que, embora não comprometam a confidencialidade das informações, podem paralisar operações críticas e exigir respostas coordenadas de detecção, mitigação e comunicação. A rápida restauração do serviço e a ausência de violação de dados foram apresentadas como indicadores de uma resposta eficaz, enquanto a prorrogação de prazos serviu como um mecanismo de compensação operacional pelos usuários afetados pela janela de indisponibilidade.