O portal do Superior Tribunal Militar completa nesta sexta-feira (17) 15 dias fora do ar por causa de um ataque cibernético. A Corte identificou a indisponibilidade em 2 de julho e classificou a ocorrência como compatível com um incidente de segurança cibernética.
Em 8 de julho o site Revista Sociedade Militar informou que o portal estava offline há vários dias. O STM havia previsto o restabelecimento para a quarta-feira (15). Verificação feita nesta sexta-feira mostra que o endereço segue exibindo um aviso de manutenção técnica preventiva, sem qualquer conteúdo institucional.
O que o tribunal informou e o que se recusou a informar
Segundo nota da Secretaria de Tecnologia da Informação do STM, divulgada em 14 de julho, os protocolos de segurança foram acionados assim que a falha foi identificada, e o acesso externo aos sistemas foi bloqueado preventivamente para resguardar a integridade dos dados da instituição. A Corte afirmou que só divulgará novas informações após a confirmação dos fatos, para não comprometer a investigação nem a segurança dos sistemas.
O caso foi comunicado às autoridades policiais e aos órgãos de inteligência competentes. O tribunal não detalhou a vulnerabilidade explorada e não confirmou se houve acesso indevido a informações sigilosas ou vazamento de dados, as duas informações que definem a gravidade real de qualquer incidente desse tipo. Sobre o contexto, o STM registrou que cada ocorrência tem características próprias e é analisada individualmente.
O que parou e o que continuou operando
O STM afirma que o incidente atingiu apenas a página do tribunal na internet, sem comprometer sistemas internos nem processos em andamento. A página de manutenção que substitui o portal mantém links ativos para o e-Proc de 1ª instância, o e-Proc do STM, o SEI e o sistema de certidões negativas — emissão em lote, autenticação e segunda via inclusive.
Receba nosso Boletim Militar diretamente no seu e-mail
Seja o mais bem informado da sala em menos de 3 minutos de leitura
Na prática, para o militar que responde a processo na Justiça Militar da União ou para o advogado que peticiona, a tramitação seguiu. O que se perdeu foi a camada que leva o conhecimento para o público: pauta de julgamento, jurisprudência, súmulas, banco de sentenças, legislação, acompanhamento processual pelo site institucional e a agência de notícias da Corte. É o canal por onde o tribunal presta contas do que decide.
A norma que o STM aplicou ao tirar o próprio site do ar
A decisão de derrubar o portal não é improviso. A Resolução CNJ nº 396, de 7 de junho de 2021, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), afirma no seu texto que o engajamento da alta administração de cada tribunal é essencial, sobretudo quando as medidas implicarem rápida suspensão do acesso ao público para evitar o alastramento de ataque cibernético e conter os danos.
A ENSEC-PJ vincula todos os órgãos do Poder Judiciário, à exceção do Supremo Tribunal Federal. A Portaria CNJ nº 162, de 10 de junho de 2021, aprovou os protocolos derivados da resolução, entre eles o de Prevenção de Incidentes Cibernéticos, o de Gerenciamento de Crises Cibernéticas e o de Investigação para Ilícitos Cibernéticos do Poder Judiciário. O isolamento dos sistemas e a comunicação às autoridades seguem esse desenho normativo.
Não é o primeiro ataque, e o volume no setor público dobrou
Em março de 2023, durante a posse do então presidente da Corte, o tenente-brigadeiro Francisco Joseli Parente Camelo, o portal do STM foi alvo de um ataque de negação de serviço (DDoS). O precedente mais grave do Judiciário brasileiro é o do STJ, em novembro de 2020: um ransomware criptografou todo o acervo de processos da Corte, e o site ficou indisponível já no dia da identificação do ataque, com suspensão de prazos e audiências.
Os dados do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) mostram a escala: 4.903 incidentes registrados em 2021 e 10.387 em 2025, um número que dobrou em quatro anos. Só nos cinco primeiros meses de 2026 já foram 6.774 casos, dos quais 146, 2% do total, classificados como intrusões, categoria que abrange acessos maliciosos a redes e sistemas internos capazes de causar desfiguração de sites, vazamento ou indisponibilidade.
Os números cobrem órgãos federais, estaduais e municipais dos Três Poderes integrados à Rede Federal de Gestão de Incidentes Cibernéticos.
O que vem pela frente
Há vários processos em trâmite na corte militar. Os que chamam mais a atenção são os que envolvem perda de patente. Estes tramitam individualmente, cada um com relator próprio, e podem ser concluídos em momentos distintos. Em junho, o STM fixou um novo rito para esses julgamentos, que permite a indicação de provas durante o processo, o compartilhamento de documentos do STF com a Corte Militar e a anexação de declarações escritas de testemunhas abonatórias.
Depois do voto do relator e da devolução pelo revisor, a inclusão em pauta pode ser pedida, e a definição da data cabe à presidente do STM, ministra Maria Elizabeth Rocha. Jurinews
O Judiciário entrou em recesso em 2 de julho, a mesma data em que o STM detectou a indisponibilidade, e retoma as atividades em 3 de agosto. Nesse intervalo estão parados os processos, protocolados pelo Ministério Público Militar em fevereiro de 2026, que pedem a perda de posto e patente do capitão reformado Jair Bolsonaro, do almirante Almir Garnier e dos generais da reserva Augusto Heleno, Paulo Sérgio Nogueira e Walter Braga Netto.” Resolve os três de uma vez, custa cinco linhas, e amarra a linha fina ao fechamento.
Não há previsão para o restabelecimento total do portal. Os prazos processuais voltam a correr em 3 de agosto, em 17 dias. Até lá, o tribunal que decidirá se cinco oficiais condenados mantêm posto e patente continua sem o canal público por onde essas decisões são divulgadas.