Ministério da Saúde ainda não sabe se houve perdas de dados após ataque hacker

Ministério da Saúde ainda não sabe se houve perdas de dados após ataque hacker
Foto: Marcelo Camargo/Agência Brasil

O secretário-executivo do Ministério da Saúde, Rodrigo Cruz, disse que ainda não é possível avaliar se houve perda de dados após o ataque hacker na madrugada desta sexta-feira (10). Isso ainda está em processo de investigação por ser uma base de dados muito extensa.

“Essa é uma pergunta que todos se fazem. O próprio ministério faz essa pergunta. A gente está finalizando as investigações. Tanto a gente quanto a empresa contratada, que hospeda os dados, tem uma política de backup. Ao importar esses dados algum dado pode se corromper. É muito cedo para afirmar categoricamente”, avaliou.

A declaração foi dada na tarde desta sexta em coletiva de imprensa realizada no Ministério da Saúde.

Cruz disse que ainda vai ser avaliado pela pasta o que se pode fazer para evitar um novo ataque. Para isso, acredita ser necessário se reunir com a Abin e a Polícia Federal para aprimorar os processos dentro do ministério.

O ataque comprometeu alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital

O secretário-executivo esclareceu que diversos sistemas importantes para o funcionamento da saúde foram restabelecidos. Entre eles, os sistemas que regulam filas, marcam cirurgias, que também tinham ficado fora do ar.

No entanto, as bases de dados que tratam do registro da vacinação não conseguiram ser restabelecidas, como o ConectSus. Ainda não há prazo para que voltem a funcionar.

“O que não conseguimos restabelecer foram os sistemas e informações que tratam do registro da vacinação. O time está trabalhando intensamente para conseguir restabelecer da forma mais rápido. Não só a equipe do ministério, mas a equipe contratada”.
No entanto, há possibilidade de comprovar que completou o esquema vacinal por meio do cartão físico. Caso tenha perdido, a pessoa pode pedir segunda via na UBS (Unidade Básica de Saúde).

Além disso, há estados que possuem bases de dados próprias. Os estados que utilizam a base de dados do Ministério da Saúde também podem estar sofrendo instabilidade.

O Ministério da Saúde também solicitou ao Ministério das Relações Exteriores que comunique todos os países que recebem voos diretos do Brasil para poder informar da indisponibilidade temporária do sistema e, nesse período, aceitar o cartão físico.

Após o ataque hacker ao Ministério da Saúde, o governo Bolsonaro anunciou que iria adiar em uma semana a aplicação das novas regras para o ingresso de viajantes no Brasil. As medidas entrariam em vigor neste sábado (11).

Entre elas estão a exigência de quarentena de cinco dias para não imunizados que chegarem em voos internacionais, além de teste realizado até 72 horas antes do embarque, e a apresentação de comprovante de vacinação ou de teste negativo na fronteira terrestre.

O secretário-executivo foi questionado do motivo do adiamento da portaria por uma semana que trata de novas regras de entrada no Brasil. Isso porque muitas pessoas não dependem de dados do Ministério da Saúde para comprovar a vacinação. Há brasileiros e estrangeiros que se vacinaram em outros lugares do mundo.

“No primeiro momento entendeu-se interessante postergar por sete dias porque a gente não sabe por quanto tempo levará para que as bases fiquem disponíveis para consulta com todos os sistemas restabelecidos. Então pensando que eventualmente um brasileiro que está no exterior não teria como emitir esse certificado caso não tenha baixado o PDF ou não tenha levado o cartão, por prudência, entende-se interessante postergar por sete dias”.

Dessa forma, ele foi questionado porque não poderia cobrar somente o certificado de vacinação dos estrangeiros.

“Essa foi uma questão que a gente discutiu, mas entendeu-se interessante padronizar. A gente entendeu que poderia gerar diversas exceções e, eventualmente, algum estrangeiro residente no Brasil que não consegue ter acesso a esses dados. Então a gente iria começar a criar várias estratificações”, acrescentou.

O adiamento foi decidido na manhã desta sexta e se dá como consequência do ataque nos sistemas do ministério.

A medida tomada para evitar o avanço da variante ômicron do novo coronavírus foi anunciada pelo governo nesta semana.

Agora, passará a valer em 18 de dezembro. A portaria com o adiamento deve ser publicada, em edição extra do Diário Oficial da União, nesta sexta.

O site do Ministério da Saúde saiu do ar na madrugada desta sexta. Ao tentar acessar o portal, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.

“Nos contate caso queiram o retorno dos dados”, dizia a mensagem. Minutos depois, o recado desapareceu, mas o site continuou fora do ar. Somente durante a tarde desta sexta o site voltou a entrar no ar.

O ministro da saúde, Marcelo Queiroga, afirmou esperar encontrar e punir “exemplarmente” os autores do ataque. Ele também afirmou que a pasta tem como recuperar as informações.

Uma análise preliminar da Polícia Federal constatou que não houve sequestro de dados do Ministério da Saúde no ataque hacker desta sexta-feira (10).

A hipótese principal das autoridades é a de que a ação criminosa foi motivada por ativismo político na internet, o chamado hacktivismo. Elas avaliam se teve perda de informações.

Segundo peritos escalados para averiguar a situação, a conta usada para o acesso ao site do ministério foi identificada e, agora, está sendo rastreada.

Em comunicado oficial sobre o caso, divulgado na tarde desta sexta, a PF informou que um inquérito foi instaurado “para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.

“Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers”, afirmou a polícia.

O “ransomware”, tipo de ataque virtual que teria sido feito no site e na plataforma, criptografa os dados e impede que eles sejam acessados. Nesse tipo de ataque, os criminosos costumam pedir um resgate para devolver os dados.

Em coluna na Folha de S.Paulo, o especialista Ronaldo Lemos explica que “ransom” significa sequestro e afirma que o impacto desse tipo de ataque é devastador. De acordo com ele, esses ataques se transformaram em uma operação profissionalizada, com “call center” disponível 24 horas para que a vítima entre em contato com os criminosos.

Em setembro, uma página do site da Anvisa (Agência Nacional de Vigilância Sanitária) foi hackeada. O alvo foi a seção em que consta o formulário de Declaração de Saúde do Viajante.

O incidente ocorreu após decisão da agência de interromper jogo de futebol pelas Eliminatórias da Copa do Mundo no último domingo (5) entre Brasil e Argentina.

O formulário que sofreu o ataque é obrigatório para todos, brasileiros ou não, que pretendem ingressar no país —e foi preenchido com informações falsas por quatro atletas argentinos, que ocultaram sua passagem pelo Reino Unido nos últimos 14 dias.

Ao clicar na página, aparecia uma bandeira da Argentina com a frase: “Não ficamos de quarenta (sic) para passear pelos seus servidores. Vamos ser expulsos também?”.

No começo de novembro, o divulgador científico Atila Iamarino, colunista da Folha, teve seus dados pessoais alterados no certificado de vacinação cadastrado na conta do ConectSUS, aplicativo administrado pelo Ministério da Saúde.

Outros usuários também relataram à época que suas contas na plataforma exibem registro de exames que eles não tinham realizado.

No caso de Atila, os invasores trocaram seus dados por ofensas pessoais e conteúdos racistas.

Em uma postagem em seu perfil no Twitter, ele diz que alteraram seu nome, nacionalidade e o nome de sua mãe. “Como me sentir com meus dados na mão de quem fez isso? Com os dados do meu filho lá?”, escreveu.

Outra reportagem da Folha de S.Paulo mostrou que os dados completos de milhões de brasileiros estão expostos na internet em sites que podem ser acessados por quem se dispuser a pagar uma mensalidade que varia em torno de R$ 200.