Um ataque cibernético que derrubou os sistemas do Tribunal de Justiça do Rio Grande do Sul (TJRS) em março deste ano ganhou um novo capítulo nesta semana. O responsável pela ação foi preso em Guarabira, na Paraíba, durante uma operação coordenada pela Delegacia de Repressão aos Crimes Cibernéticos (DPRCC), da Polícia Civil do Rio Grande do Sul.
A prisão ocorreu na última terça-feira (22), como parte da Operação Negazione, que também cumpriu mandados de busca e apreensão. O suspeito — cuja identidade não foi divulgada — teve seus dispositivos eletrônicos apreendidos. Eles serão analisados como parte da investigação.
O que aconteceu no ataque ao TJRS?
O ataque cibernético ocorreu no dia 26 de março de 2025 e teve como alvo principal o sistema de processo judicial eletrônico (EPROC), uma das ferramentas mais importantes do TJRS. A ação deixou o serviço fora do ar por várias horas, afetando o andamento de processos e o acesso a informações judiciais. O site institucional do tribunal também ficou indisponível.
Segundo a investigação, o método utilizado foi um ataque de negação de serviço distribuído (DDoS). Esse tipo de ofensiva consiste em sobrecarregar servidores com uma grande quantidade de acessos simultâneos, até que fiquem instáveis ou saiam do ar.
No caso do TJRS, o ataque foi executado com o uso de uma botnet — uma rede de mais de 2 mil dispositivos infectados em diversos países, todos controlados remotamente para atuar em conjunto.
Ataque transmitido ao vivo na deep web
Um dos elementos mais chocantes da operação foi o fato de que o ataque foi transmitido ao vivo por meio de um canal na deep web. Durante a transmissão, o hacker — que se identificava pelo nome de “Federal” — chegou a oferecer pagamentos via Pix para quem ajudasse a derrubar os sistemas.
“Derrubem e mostrem seu poder, pago no Pix”, escreveu ele durante a live, incentivando a colaboração em tempo real. Em menos de 20 minutos após a publicação da mensagem, o hacker retornou ao grupo para celebrar o sucesso da ofensiva, confirmando que os sites estavam fora do ar.
Próximos alvos e histórico criminal
O ataque ao TJRS não foi um caso isolado. Segundo os investigadores, o hacker também cogitava realizar uma ofensiva contra o site do Supremo Tribunal Federal (STF), com o objetivo de deixá-lo indisponível por 24 horas.
A Polícia Civil aponta que o suspeito já tem antecedentes por fraude eletrônica, além de envolvimento em estelionato e venda de dados sigilosos. Ele utilizava várias camadas de proteção para ocultar sua identidade, mas acabou sendo rastreado com base em informações cruzadas por diferentes órgãos de investigação.
Objetivos da operação
De acordo com a Polícia Civil do Rio Grande do Sul, a prisão é apenas o início de uma investigação mais ampla. A operação busca identificar outros possíveis envolvidos no esquema e entender se o grupo tem ligações com outros ataques a sistemas públicos no Brasil.
“O objetivo das buscas é apreender dispositivos eletrônicos, mídias de armazenamento e documentos que subsidiarão a continuidade das investigações, especialmente quanto à identificação de demais integrantes do grupo e suas conexões com crimes similares ocorridos em outras unidades da federação”, afirmou a corporação em nota oficial.
Esse caso destaca a evolução e a ousadia dos crimes cibernéticos no Brasil, que hoje envolvem transmissões ao vivo, redes criminosas organizadas e ofertas de pagamento em tempo real. Mais do que nunca, o combate a esses crimes exige ação coordenada entre autoridades, empresas de tecnologia e usuários atentos aos riscos digitais.
