O Tribunal Penal Internacional (TPI), emitiu novo posicionamento no fim da última semana, confirmando que o incidente cibernético detectado em 20 de setembro era fruto de uma tentativa de ciberespionagem. Segundo a instituição, o ataque pode ser interpretado como uma forma de abalar o funcionamento dela como força global julgadora de crimes de guerra.
Ainda de acordo com a nota, baseada nas informações disponíveis no momento, o Tribunal não é capaz de confirmar a identidade ou origem do responsável pelo ataque. As autoridades policiais atuantes na cidade holandesa de Haia seguem conduzindo uma investigação criminal com total cooperação do TPI.
No momento, a Corte mantém suas preocupações voltadas para garantir a segurança das informações de vítimas, testemunhas, funcionários do Tribunal e operações sigilosas. Por isso, a instituição segue reforçando suas estruturas de gerenciamento de risco em favor de responder a todas as repercussões potenciais desse Ciberataque.
Além disso, a organização alerta esperar o lançamento de campanhas de desinformação contra o Tribunal Internacional e seus funcionários, “em um esforço de manchar a imagem do TPI e deslegitimar suas atividades”. Essas demandas vem como parte de uma avaliação ampla das possíveis ações dos agentes de ameaças responsáveis pelo incidente.
“Esse último ataque ocorre em um momento de preocupações de segurança mais amplas e intensas do Tribunal: vários funcionários eleitos, inclusive juízes do Tribunal e o Promotor, tiveram processos criminais iniciados contra eles; o Tribunal passou recentemente por tentativas diárias e persistentes de atacar e interromper seus sistemas; e o Tribunal evitou uma tentativa quase bem-sucedida de infiltrar um oficial de inteligência hostil no Tribunal sob o disfarce de um estagiário”, informou a mensagem.
O Tribunal Penal Internacional ainda reafirma que foram tomadas medidas imediatas para mitigar os efeitos do ciberataque, iniciando uma resposta ao incidente com o apoio dos Países Baixos, e de especialistas externos em segurança cibernética. “O Tribunal também está acelerando uma série de iniciativas existentes destinadas a melhorar a segurança digital”, encerra o texto.
A Security Report publica, na íntegra, o conteúdo do novo posicionamento do Tribunal Penal Internacional:
“Há cinco semanas, o Tribunal Penal Internacional detectou um grave incidente de segurança cibernética, graças ao mecanismo de alerta fornecido por seu sistema de monitoramento. O TPI fez vários e sérios esforços para lidar com esse ataque. O Tribunal considera que é sua responsabilidade continuar a informar sobre esses esforços e fornecer informações adicionais relevantes sobre o ataque em si.
Assim que o incidente foi confirmado, foram tomadas medidas para mitigar seus efeitos, iniciando uma resposta imediata ao incidente com o apoio dos Países Baixos, do Estado Anfitrião e de especialistas externos em segurança cibernética. Isso incluiu a análise forense do incidente, suas causas e seu impacto, além de medidas iniciais de mitigação.
As evidências disponíveis até o momento indicam um ataque direcionado e sofisticado com o objetivo de espionagem. O ataque pode, portanto, ser interpretado como uma tentativa séria de minar o mandato da Corte.
Com base na análise forense realizada, o Tribunal já tomou e continuará a tomar todas as medidas necessárias para lidar com qualquer comprometimento de dados pertencentes a indivíduos, organizações e Estados. Caso sejam encontradas evidências de que dados específicos confiados ao Tribunal tenham sido comprometidos, as pessoas afetadas serão contatadas imediata e diretamente pelo Tribunal. A segurança de seus dados e a manutenção da confiança de todas as partes interessadas são fundamentais na visão do Tribunal.
Com as informações disponíveis no momento, não é possível ao Tribunal confirmar quem é o responsável pelo ataque. As autoridades policiais holandesas estão atualmente conduzindo uma investigação criminal.
Como resultado do ataque, o Tribunal está reforçando sua estrutura de gerenciamento de risco e identificando ações e procedimentos em busca de estar pronto para responder a qualquer repercussão potencial do ataque cibernético, incluindo qualquer risco potencial de segurança às vítimas e testemunhas, funcionários do Tribunal e operações do Tribunal.
Como parte de uma avaliação mais ampla das possíveis ações dos agentes de ameaças, o Tribunal também identificou que é possível prever o lançamento de campanhas de desinformação contra o TPI e seus funcionários, em um esforço de manchar a imagem do TPI e deslegitimar suas atividades.
O Tribunal também está acelerando uma série de iniciativas existentes destinadas a melhorar a segurança digital.
Esse último ataque ocorre em um momento de preocupações de segurança mais amplas e intensas para o Tribunal: vários funcionários eleitos, inclusive juízes do Tribunal e o Promotor, tiveram processos criminais iniciados contra eles; o Tribunal passou recentemente por tentativas diárias e persistentes de atacar e interromper seus sistemas; e o Tribunal evitou uma tentativa quase bem-sucedida de infiltrar um oficial de inteligência hostil no Tribunal sob o disfarce de um estagiário.
O Tribunal deseja enfatizar sua maior gratidão pelas inúmeras expressões de apoio recebidas de seus Estados Partes e de outras organizações internacionais, algumas das quais sofreram incidentes cibernéticos semelhantes no passado. O Tribunal espera cooperar com eles e trabalhar em conjunto no enfrentamento do risco crescente de ataques cibernéticos e a necessidade de proteger nossa instituição, garantindo sua capacidade de implementar o mandato fundamental do TPI de justiça e prestação de contas, que é uma responsabilidade compartilhada por todos os Estados Partes.”