A instituição com sede em Haia, nos Países Baixos, havia anunciado publicamente em setembro que vários de seus sistemas foram alvos de uma extensa ação cibernética. Agora, um novo posicionamento ratifica a origem do incidente como uma tentativa de espionagem direcionada à Corte. O TPI continua colaborando com as autoridades pertinentes na busca por informações adicionais.

O Tribunal Penal Internacional (TPI) emitiu uma nova declaração no final da semana passada, confirmando que o incidente cibernético identificado em 20 de setembro resultou de uma tentativa de ciberespionagem. Segundo a entidade, esse ataque pode ser interpretado como uma tentativa de prejudicar seu papel como uma autoridade global que julga crimes de guerra.

De acordo com o comunicado, com base nas informações disponíveis até o momento, o Tribunal não pode confirmar a identidade ou a origem do responsável pelo ataque. As autoridades policiais em Haia, na Holanda, continuam conduzindo uma investigação criminal em total cooperação com o TPI.

Atualmente, a Corte mantém sua principal preocupação em garantir a segurança das informações de vítimas, testemunhas, funcionários do Tribunal e operações confidenciais. Por essa razão, a instituição está reforçando suas estruturas de gestão de riscos para lidar com todas as possíveis consequências desse Ataque Cibernético.

Além disso, a organização antecipa a possibilidade de lançamento de campanhas de desinformação contra o Tribunal Internacional e seus funcionários, como parte de uma avaliação abrangente das ações potenciais dos agentes ameaçadores por trás do incidente.

“Esse mais recente ataque ocorre em meio a crescentes preocupações com a segurança da instituição: vários funcionários eleitos, incluindo juízes do Tribunal e o Promotor, enfrentaram processos criminais; o Tribunal recentemente enfrentou tentativas diárias e persistentes de atacar e interromper seus sistemas; e o Tribunal conseguiu evitar uma tentativa quase bem-sucedida de infiltrar um oficial de inteligência hostil nas instalações, disfarçado como estagiário”, declarou a mensagem.

O Tribunal Penal Internacional reafirma que medidas imediatas foram adotadas para minimizar os impactos do ciberataque, iniciando uma resposta ao incidente com o apoio dos Países Baixos e de especialistas externos em segurança cibernética. O Tribunal também está acelerando uma série de iniciativas existentes destinadas a melhorar sua segurança digital.

A Security Report publica, na íntegra, o conteúdo da nova declaração do Tribunal Penal Internacional:

“Há cinco semanas, o Tribunal Penal Internacional identificou um sério incidente de segurança cibernética, graças ao sistema de monitoramento que possui. O TPI fez vários esforços significativos para lidar com esse ataque. O Tribunal considera que é sua responsabilidade continuar a relatar esses esforços e fornecer informações adicionais pertinentes sobre o ataque em questão.

Assim que o incidente foi confirmado, medidas foram tomadas para minimizar seus impactos, iniciando uma resposta imediata com o apoio dos Países Baixos, do Estado Anfitrião e de especialistas externos em segurança cibernética. Isso incluiu a análise forense do incidente, suas causas e consequências, bem como medidas iniciais de mitigação.

As evidências disponíveis até o momento indicam um ataque direcionado e sofisticado com o objetivo de espionagem. Portanto, o ataque pode ser interpretado como uma tentativa grave de minar o mandato da Corte.

Com base na análise forense realizada, o Tribunal já tomou e continuará tomando todas as medidas necessárias para lidar com qualquer comprometimento de dados pertencentes a indivíduos, organizações e Estados. Se forem encontradas evidências de que dados confiados ao Tribunal foram comprometidos, as partes afetadas serão imediatamente contatadas pela própria Corte. A segurança dos dados e a confiança de todas as partes envolvidas são fundamentais em nossa visão.

Com as informações disponíveis até o momento, o Tribunal não pode confirmar a identidade do responsável pelo ataque. As autoridades policiais holandesas estão conduzindo uma investigação criminal.

Como resultado do ataque, o Tribunal está fortalecendo sua estrutura de gestão de riscos e identificando ações e procedimentos para estar preparado para lidar com possíveis consequências do ataque cibernético, incluindo riscos à segurança de vítimas, testemunhas, funcionários e operações.

Como parte de uma avaliação mais abrangente das ações potenciais dos agentes ameaçadores, o Tribunal também identificou a possibilidade de lançamento de campanhas de desinformação contra o TPI e seus funcionários, com o intuito de prejudicar a reputação da instituição e deslegitimar suas atividades.

O Tribunal também está acelerando uma série de iniciativas existentes para aprimorar sua segurança digital.

Este último ataque ocorre em um momento de crescentes preocupações com a segurança da instituição: vários funcionários eleitos, incluindo juízes do Tribunal e o Promotor, enfrentaram processos criminais; o Tribunal foi alvo de tentativas diárias e persistentes de ataque e interrupção de seus sistemas; e o Tribunal conseguiu evitar uma tentativa quase bem-sucedida de infiltração de um oficial de inteligência hostil nas instalações, sob o disfarce de estagiário.

O Tribunal deseja enfatizar sua profunda gratidão pelas inúmeras demonstrações de apoio recebidas de seus Estados Partes e de outras organizações internacionais, algumas das quais enfrentaram incidentes cibernéticos semelhantes no passado. O Tribunal espera colaborar com eles e trabalhar em conjunto para enfrentar o crescente risco de ataques cibernéticos e proteger nossa instituição, garantindo sua capacidade de cumprir o mandato fundamental do TPI em termos de justiça e prestação de contas, que é uma responsabilidade compartilhada por todos os Estados Partes.

Para saber mais, clique aqui.