A Polícia Federal e o Gabinete de Segurança Institucional (GSI) foram acionados nesta sexta-feira, 10, para investigar o ataque hacker sofrido pelo Ministério da Saúde na madrugada. O ministro da Saúde, Marcelo Queiroga, disse que os dados não serão perdidos e que atua para restabelecer o sistema.
“É um prejuízo muito grande. São pessoas criminosas, nós esperamos encontrá-las e punir exemplarmente. Mas esses dados não serão perdidos, o Ministério da Saúde tem todos os dados, é só uma questão de resgatar esses dados e colocá-los à disposição da sociedade”, afirmou à TV Globo em Belo Horizonte, onde cumpre agenda oficial.
A invasão tirou do ar dados de vacinação contra a covid-19 de usuários que acessam a plataforma Conecte SUS. De acordo com pessoas ouvidas pela reportagem com acesso aos sistemas internos, os dados sobre a aplicação de vacina contra a covid na população estão armazenados em blockchain - um banco de dados descentralizado, que usa criptografia, e, portanto, mais seguro. Apesar da invasão, as informações do Conecte SUS não teriam sido apagadas.
Em Minas Gerais, onde visitou hospitais, Queiroga afirmou ainda que o "empenho total é para esses dados estarem disponíveis no mais curto prazo possível".
Estamos com alguns sistemas do @minsaude temporariamente indisponíveis. O Departamento de Informática do SUS/Datasus está atuando com a máxima agilidade para o reestabelecimento das plataformas. O @GSIGovBR e a @policiafederal estão nos apoiando nas investigações deste incidente.
— Marcelo Queiroga (@mqueiroga2) December 10, 2021
O site do Ministério da Saúde foi invadido durante a madrugada e saiu do ar. Além do Conecte SUS, plataformas como o e-SUS Notifica e o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) também foram atingidas. Um grupo identificado como Lapsus$ Group assumiu a autoria do ataque cibernético. Até as 10h30 desta sexta, o site da Saúde não havia voltado ao ar.
Em nota, o Ministério da Saúde informou que o "incidente" comprometeu "temporariamente alguns sistemas da pasta". "O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas", afirmou a Saúde.
Ao tentar acessar o portal da pasta na madrugada, os usuários encontraram o recado: "Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos."
No topo da página, há um aviso de "ransomware" (software intencionalmente feito para causar danos a um servidor). Ou seja, está tendo a restrição do acesso ao sistema, infectado com uma espécie de bloqueio. Além disso, os responsáveis pedem para que seja feito um contato através de uma conta do Telegram ou e-mail, "caso queiram o retorno dos dados".
Nas redes sociais, há diversos relatos de pessoas preocupadas com o desaparecimento de seus dados no Conecte SUS. Ao tentar logar no aplicativo, usuários se depararam com uma mensagem de erro e não conseguiram acessar os dados de vacinação da covid-19, já que a plataforma é responsável por emitir o certificado de imunização.
Atualmente, o documento é exigido para ter acesso a diversos eventos pelo Brasil, como shows, jogos de futebol e restaurantes, além de ser obrigatória para viagens ao exterior.
O Governo Federal começará a solicitar neste sábado, 11, o comprovante de vacinação para entrada de viajantes internacionais no País. Ainda não se sabe como a pane atual pode afetar a cobrança. A gestão Jair Bolsonaro, no entanto, já havia aberto uma brecha para que aqueles que não tiverem o passaporte vacinal possam fazer uma quarentena de cinco dias em solo nacional.
Enquanto o sistema nacional está fora do ar, quem foi vacinado em São Paulo pode recorrer à Plataforma da Saúde Paulistana (e-saúdeSP). Entre outras funcionalidades, a aplicação traz os dados de imunização do usuário.
O DataSUS, sigla para Departamento de Informática do Sistema Único de Saúde, fomenta e avalia ações de informatização do SUS. Além disso, é responsável por definir como são feitas a captação e a transferência de informações em saúde, com o objetivo de integrar bases de dados e sistemas implantados.
Segundo o site do departamento, em 25 anos de atuação, já desenvolveu mais de 200 sistemas para a pasta. Com os servidores instalados em duas salas-cofre, em Brasília e no Rio de Janeiro, aponta ser capaz de “armazenar informações sobre saúde de toda população brasileira”.
Já o Painel Coronavírus traz o mapeamento da doença no País. Com dados sobre casos e mortes, mostra a evolução do vírus no País.
Ataques passados
Só neste ano, os sistemas da pasta já sofreram outros dois ataques. Em ambos, os invasores criticaram a segurança dos dados do órgão.
No final de janeiro, um hacker invadiu sistemas do Ministério da Saúde, mas não houve vazamento de informações, apenas duras críticas à plataforma. “ESTE SITE ESTÁ UM LIXO!”, afirmava a mensagem, escrita em letras maiúsculas, que ficou visível no FormSUS - um serviço do DataSUS que reúne informações de pacientes da rede pública de saúde.
Poucas semanas depois, em fevereiro, uma invasão similar ocorreu no FormSUS. “Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria”, dizia a mensagem deixada pelo invasor.
Ao final de 2020, junto ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE), a pasta teve sistemas atacados pelo grupo hacker português CyberTeam. Na época, também houve prejuízo na a divulgação de dados sobre a covid.
Ver todos os comentários | 0 |