O Supremo Tribunal Federal (STF) identificou 752 milhões de tentativas de invasão ao site e aos sistemas eletrônicos da Corte nos últimos três meses. Todas essas tentativas foram bloqueadas por uma ferramenta utilizada pelo tribunal. Em 2025, foram registrados ataques cibernéticos ao Supremo todos os dias. As informações são do próprio STF.

Em outra frente, a segurança cibernética do STF registrou 280 mil alertas de segurança desde janeiro de 2025. Esses alertas foram gerados a partir de comportamentos suspeitos, como tentativas repetidas de adivinhar senhas, conhecidas como “ataques de força bruta”, ou a presença de vírus. Essas ações também foram impedidas.

Os bloqueios geralmente são automatizados. Em momentos específicos, há uma maior concentração de ataques cibernéticos, levando a uma atuação mais intensa das ferramentas e da equipe responsável por essa área no tribunal.

Os ataques não ocorrem de forma contínua; existem dias de picos, sem qualquer relação com os temas julgados ou declarações feitas por ministros. Neste ano, o pico com maior concentração de tentativas de invasão ao site do Supremo e aos sistemas eletrônicos da Corte ocorreu em 5 de março, com mais de 100 milhões de casos. Dois dias depois, foram registrados mais de 60 milhões de ataques cibernéticos.

Em 8 de abril, o STF detectou mais de 60 milhões de ataques. Em julho, as investidas dos hackers foram menos intensas: o auge das tentativas de invasão a sistemas no mês foi registrado no dia 3, com quase 40 milhões de casos.

Os ataques cibernéticos são realizados por robôs que simulam milhares de acessos simultaneamente. O método consiste em sobrecarregar o sistema de informática para retirá-lo do ar.

Nos últimos anos, devido aos crescentes ataques ao STF e a ministros do tribunal, houve um aprimoramento nos setores de segurança da Corte, incluindo a cibernética. As ferramentas são atualizadas periodicamente para evitar que as tentativas dos hackers sejam bem-sucedidas.

No ano passado, em um desses ataques, o site do STF ficou fora do ar por dez minutos, mas não houve invasão aos sistemas. Neste ano, não houve êxito nas tentativas de derrubar o site e invadir os sistemas.