Ministério da Saúde ainda não sabe se houve perdas de dados após ataque hacker

O secretário-executivo do Ministério da Saúde, Rodrigo Cruz, disse que ainda não é possível avaliar se houve perda de dados após o ataque hacker na madrugada desta sexta-feira (10). Isso ainda está em processo de investigação por ser uma base de dados muito extensa.

“Essa é uma pergunta que todos se fazem. O próprio ministério faz essa pergunta. A gente está finalizando as investigações. Tanto a gente quanto a empresa contratada, que hospeda os dados, tem uma política de backup. Ao importar esses dados algum dado pode se corromper. É muito cedo para afirmar categoricamente”, avaliou.
A declaração foi dada na tarde desta sexta em coletiva de imprensa realizada no Ministério da Saúde.

Cruz disse que ainda vai ser avaliado pela pasta o que se pode fazer para evitar um novo ataque. Para isso, acredita ser necessário se reunir com a Abin e a Polícia Federal para aprimorar os processos dentro do ministério.
Ele disse que a base de dados que trata do registro da vacinação não conseguiu ser restabelecida. Ainda não deu prazo para que isso ocorra.

No entanto, há possibilidade de comprovar que completou o esquema vacinal por meio do cartão físico. Caso tenha perdido, a pessoa pode pedir segunda via na UBS (Unidade Básica de Saúde).
Além disso, há estados que possuem bases de dados próprias. Os estados que utilizam a base de dados do Ministério da Saúde também podem estar sofrendo instabilidade.

O Ministério da Saúde também solicitou ao Ministério das Relações Exteriores que comunique todos os países que recebem voos diretos do Brasil para poder informar da indisponibilidade temporária do sistema e, nesse período, aceitar o cartão físico.
Após o ataque hacker ao Ministério da Saúde, o governo Bolsonaro anunciou que iria adiar em uma semana a aplicação das novas regras para o ingresso de viajantes no Brasil. As medidas entrariam em vigor neste sábado (11).

Entre elas estão a exigência de quarentena de cinco dias para não imunizados que chegarem em voos internacionais, além de teste realizado até 72 horas antes do embarque, e a apresentação de comprovante de vacinação ou de teste negativo na fronteira terrestre.
O adiamento foi decidido na manhã desta sexta e se dá como consequência do ataque nos sistemas do ministério.

“Por precaução, a gente vai publicar uma portaria hoje postergando por sete dias o início da vigência das regras que estão postas e iniciariam amanhã”, disse o secretário-executivo da Saúde, Rodrigo Cruz.
Segundo ele, o objetivo é não prejudicar brasileiros que estão fora do país e pretendem retornar.
A medida tomada para evitar o avanço da variante ômicron do novo coronavírus foi anunciada pelo governo nesta semana.

Agora, passará a valer em 18 de dezembro. A portaria com o adiamento deve ser publicada, em edição extra do Diário Oficial da União, nesta sexta.
O site do Ministério da Saúde saiu do ar na madrugada desta sexta. Ao tentar acessar o portal, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.

“Nos contate caso queiram o retorno dos dados”, dizia a mensagem. Minutos depois, o recado desapareceu, mas o site continuou fora do ar. Somente durante a tarde desta sexta o site voltou a entrar no ar.

O ataque comprometeu alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital.

O ministro da saúde, Marcelo Queiroga, afirmou esperar encontrar e punir “exemplarmente” os autores do ataque. Ele também afirmou que a pasta tem como recuperar as informações.
Uma análise preliminar da Polícia Federal constatou que não houve sequestro de dados do Ministério da Saúde no ataque hacker desta sexta-feira (10).
A hipótese principal das autoridades é a de que a ação criminosa foi motivada por ativismo político na internet, o chamado hacktivismo. Elas avaliam se teve perda de informações.

Segundo peritos escalados para averiguar a situação, a conta usada para o acesso ao site do ministério foi identificada e, agora, está sendo rastreada.

Em comunicado oficial sobre o caso, divulgado na tarde desta sexta, a PF informou que um inquérito foi instaurado “para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.

“Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers”, afirmou a polícia.
Segundo a Folha apurou, ainda que o Ministério da Saúde tenha backup dos dados, é possível que nem todos estivessem atualizados no backup. Assim, neste momento, o governo está fazendo uma espécie de varredura para ver se algum dado foi perdido.
Membros do Ministério da Saúde disseram que o ataque não tem atrapalhado o trabalho operacional da pasta, tendo em vista que não dependem dos sistemas afetados para realizar o trabalho do dia a dia.

O “ransomware”, tipo de ataque virtual que teria sido feito no site e na plataforma, criptografa os dados e impede que eles sejam acessados. Nesse tipo de ataque, os criminosos costumam pedir um resgate para devolver os dados.

Em coluna na Folha, o especialista Ronaldo Lemos explica que “ransom” significa sequestro e afirma que o impacto desse tipo de ataque é devastador. De acordo com ele, esses ataques se transformaram em uma operação profissionalizada, com “call center” disponível 24 horas para que a vítima entre em contato com os criminosos.

Em setembro, uma página do site da Anvisa (Agência Nacional de Vigilância Sanitária) foi hackeada. O alvo foi a seção em que consta o formulário de Declaração de Saúde do Viajante.
O incidente ocorreu após decisão da agência de interromper jogo de futebol pelas Eliminatórias da Copa do Mundo no último domingo (5) entre Brasil e Argentina.

O formulário que sofreu o ataque é obrigatório para todos, brasileiros ou não, que pretendem ingressar no país -e foi preenchido com informações falsas por quatro atletas argentinos, que ocultaram sua passagem pelo Reino Unido nos últimos 14 dias.
Ao clicar na página, aparecia uma bandeira da Argentina com a frase: “Não ficamos de quarenta (sic) para passear pelos seus servidores. Vamos ser expulsos também?”.

No começo de novembro, o divulgador científico Atila Iamarino, colunista da Folha, teve seus dados pessoais alterados no certificado de vacinação cadastrado na conta do ConectSUS, aplicativo administrado pelo Ministério da Saúde.
Outros usuários também relataram à época que suas contas na plataforma exibem registro de exames que eles não tinham realizado.

No caso de Atila, os invasores trocaram seus dados por ofensas pessoais e conteúdos racistas.
Em uma postagem em seu perfil no Twitter, ele diz que alteraram seu nome, nacionalidade e o nome de sua mãe. “Como me sentir com meus dados na mão de quem fez isso? Com os dados do meu filho lá?”, escreveu.

Outra reportagem da Folha de S.Paulo mostrou que os dados completos de milhões de brasileiros estão expostos na internet em sites que podem ser acessados por quem se dispuser a pagar uma mensalidade que varia em torno de R$ 200.

Por Raquel Lopes, Marianna Holanda e Marcelo Rocha