Ataque Cibernético Atinge Sistema de Arquivamento Eletrônico do Judiciário Federal dos EUA em Agosto de 2025

Um ataque cibernético de grande escala comprometeu em agosto de 2025 o sistema de arquivamento eletrônico do judiciário federal dos Estados Unidos, afetando plataformas como o CM/ECF (Case Management/Electronic Case Files) e o PACER (Public Access to Court Electronic Records). A violação resultou na exposição de dados sensíveis de tribunais em diversos estados, gerando preocupações sobre a segurança das informações judiciais e a confiança pública no sistema. O incidente, noticiado pelo Politico, evidenciou vulnerabilidades na infraestrutura de TI do judiciário, apesar de medidas recentes como a implementação de autenticação multifator (MFA).

A extensão completa da violação e a identidade dos responsáveis ainda estão sob investigação pelas agências federais, incluindo o FBI e a CISA (Cybersecurity and Infrastructure Security Agency). Este evento sublinha um problema crônico no judiciário federal, que em 2021 já admitia que anos de subinvestimento tornaram seus sistemas de TI vulneráveis e obsoletos. O ataque ocorre em um cenário de crescente sofisticação das ameaças cibernéticas contra infraestruturas críticas governamentais, com casos anteriores em sistemas judiciais estaduais e locais servindo como alerta. Em resposta, o judiciário federal tem investido em segurança, com a implementação de MFA para usuários do CM/ECF e PACER desde maio de 2025, além de atualizações em padrões de senha e a exploração de arquiteturas de segurança como a Zero Trust. Contudo, a persistência de falhas indica a necessidade de investimento contínuo em cibersegurança e modernização de sistemas legados para garantir a integridade dos processos judiciais e a confidencialidade dos registros.