O Tribunal Penal Internacional (TPI) informou, por meio de nota divulgada hoje (30), que detectou e reagiu a um novo incidente de Segurança Cibernética direcionado na última semana. Apesar da sofisticação relevante da ameaça, a corte confirmou que a ação já foi contida pelo time interno de tecnologia e Cyber Security.
Segundo explica o comunicado disponível no site oficial do Tribunal, a ação foi rapidamente descoberta, confirmada e contida, através dos mecanismos de alerta e resposta estabelecidos internamente. Agora, o TPI está movendo uma análise de impacto por toda a sua estrutura de TI com vistas a analisar o tamanho do impacto desse evento.
“Já estão sendo tomadas medidas para mitigar quaisquer efeitos do incidente. O Tribunal considera essencial informar o público e os seus Estados Partes sobre tais incidentes, bem como sobre os esforços para os resolver, e apela a um apoio contínuo face a tais desafios”, reforça a mensagem da corte internacional.
O Tribunal Penal não informou qual a natureza do incidente ou se dados internos da instituição voltaram a ser comprometidos no ataque. A Security Report entrou em contato com o TPI em busca de posicionamento a essas perguntas, e essa nota será atualizada se e quando houver algum retorno do órgão.
A corte já havia sido impactada por um ataque cibernético em setembro de 2023, quando anunciou, também por meio de seu portal oficial, que seus sistemas de dados foram particularmente impactados. À época, a instituição sediada em Haia agradeceu ao governo holandês local pelos trabalhos cooperados de proteção das informações sensíveis.
“No futuro, a corte vai ampliar os trabalhos já existentes e atualmente em ação para fortalecer seus frameworks de Cibersegurança, incluindo acelerar o uso de tecnologias de nuvem. O TPI não deve oferecer novas informações relacionadas a esse incidente no presente momento”, disse então o comunicado.
Um mês depois, o TPI voltou a se posicionar a respeito do caso, afirmando que o incidente se deu em decorrência de uma operação de ciberespionagem contra o órgão. O Tribunal não era capaz de confirmar qual era a origem da atividade criminosa, porém a Agência de Inteligência Holandesa (AIVD) alertou em reporte anual que a Corte entrou no raio de ação da Rússia devido às investigações sobre crimes de guerra cometidos na Ucrânia e na Geórgia.
A Security Report publica, na íntegra, nota disponibilizada pelo Tribunal Penal Internacional:
No final da semana passada, o Tribunal Penal Internacional (“TPI” ou “o Tribunal”) detectou um novo incidente de segurança cibernética sofisticado e direcionado, que já foi contido.
Este incidente, o segundo deste tipo contra o TPI nos últimos anos, foi rapidamente descoberto, confirmado e contido, através dos mecanismos de alerta e resposta do Tribunal. Está sendo realizada uma análise de impacto em todo o Tribunal e já estão sendo tomadas medidas para mitigar quaisquer efeitos do incidente.
O Tribunal considera essencial informar o público e os seus Estados Partes sobre tais incidentes, bem como sobre os esforços para os resolver, e apela a um apoio contínuo face a tais desafios.
Esse apoio garante a capacidade do Tribunal de implementar o seu mandato crítico de justiça e responsabilização, que é uma responsabilidade partilhada por todos os Estados Partes.
