O Tribunal Penal Internacional (TPI), com sede em Haia, na Holanda, confirmou nesta segunda-feira (1º) que foi novamente alvo de um ciberataque classificado como “sofisticado e direcionado”. O incidente ocorreu no final da semana passada e foi rapidamente detectado pelos sistemas de segurança internos da Corte. Segundo comunicado oficial, as medidas de contenção foram eficazes e evitaram danos significativos à infraestrutura digital da instituição.
Este é o segundo ataque relevante sofrido pelo TPI desde setembro de 2023. À época, um incidente descrito como “sem precedentes” revelou motivações de espionagem cibernética, levantando alertas internacionais sobre a vulnerabilidade até mesmo de órgãos judiciais multilaterais de alto perfil.
Ataque contido, mas investigação segue em curso
De acordo com o TPI, embora o ataque tenha sido contido sem impactos operacionais graves, uma análise forense está em andamento para determinar a origem da ofensiva, sua abrangência e possíveis comprometimentos de dados. A Corte informou ainda que medidas adicionais de mitigação estão sendo adotadas como precaução.
Apesar da resposta rápida, a repetição de ataques em um intervalo inferior a dois anos levanta preocupações sobre o grau de exposição digital do tribunal e coloca em xeque a eficácia das estratégias de proteção cibernética de organizações multilaterais diante de ameaças avançadas.
Crescem tensões políticas e exposição digital da Corte
O novo ataque ocorre em um contexto geopolítico sensível. Desde 2023, o TPI intensificou sua atuação em casos envolvendo líderes de Estados não signatários do Estatuto de Roma, como a Rússia e Israel. Em março de 2023, o Tribunal emitiu mandado de prisão contra o presidente russo Vladimir Putin, acusado de crimes de guerra na Ucrânia. Mais recentemente, foi a vez do primeiro-ministro israelense Benjamin Netanyahu, responsabilizado por ações militares em Gaza.
Ambos os países rejeitam a jurisdição da Corte e criticaram abertamente suas decisões, o que aumentou as tensões diplomáticas e, segundo especialistas em segurança cibernética, elevou o TPI à categoria de alvo preferencial para ataques patrocinados por Estados ou grupos com interesse político direto em desestabilizar a Corte.
Histórico: ataque de 2023 paralisou sistemas por semanas
O ataque cibernético de setembro de 2023 foi considerado o mais grave já sofrido pelo TPI. Ele comprometeu seriamente os sistemas de TI da instituição, levando à suspensão de serviços internos por várias semanas. Na ocasião, o promotor-chefe Karim Khan destacou a necessidade urgente de reforço da cibersegurança e classificou o incidente como uma tentativa deliberada de obstruir o trabalho da justiça internacional.
Investigações subsequentes indicaram motivações de espionagem e levantaram suspeitas de envolvimento de grupos com ligações a governos hostis às ações do Tribunal. Desde então, o TPI vem tentando fortalecer sua infraestrutura digital, com apoio de Estados-membros e especialistas externos em segurança da informação.
Relevância para a alta liderança de TI: lições e reflexões estratégicas
O caso acende um alerta importante para líderes de tecnologia, especialmente CIOs, CISOs e executivos de segurança digital no setor público e privado. Se uma entidade como o Tribunal Penal Internacional — com acesso a recursos internacionais e dados extremamente sensíveis — pode ser alvejada repetidamente, nenhuma organização está imune.
Entre as principais lições que emergem do episódio, destacam-se:
- Importância da detecção precoce: Sistemas de monitoramento e resposta rápida são essenciais para conter ataques antes que provoquem impactos severos;
- Necessidade de resiliência digital: A capacidade de operar mesmo sob ataque é hoje um diferencial estratégico para instituições críticas;
- Reforço na proteção de dados sensíveis: Informações processadas por tribunais internacionais, empresas de tecnologia ou órgãos governamentais são alvos prioritários para grupos mal-intencionados;
- Avaliações de risco contínuas: A ameaça cibernética é dinâmica e exige reavaliações regulares da postura de segurança, bem como testes de intrusão e auditorias internas.
O que vem a seguir
O TPI prometeu manter a transparência sobre o caso e compartilhar com os Estados-membros as conclusões da análise de impacto, como parte de seu compromisso com a responsabilização internacional. A Corte também reiterou que seguirá seu trabalho em prol da justiça global, apesar dos esforços de desestabilização digital.
O incidente amplia o debate sobre cibersegurança no cenário internacional e deve estimular novas propostas de cooperação entre nações para fortalecer a proteção de instituições multilaterais contra ameaças digitais. Ao mesmo tempo, serve como um chamado de atenção direto à liderança de TI: em tempos de guerra híbrida, a defesa cibernética tornou-se missão crítica — tão estratégica quanto qualquer iniciativa de negócios.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
