Folhapress
O site do Ministério da Saúde saiu do ar na madrugada desta sexta-feira (10) após um ataque hacker. Ao tentar acessar o site, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.
“Nos contate caso queiram o retorno dos dados”, diz a mensagem.
Minutos depois, o recado desapareceu, mas o site continuou fora do ar. A plataforma Conecte SUS, que fornece o certificado nacional de vacinação, também saiu do ar.
Em nota, o Ministério da Saúde disse que o ataque “comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento”.
A pasta disse ainda que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados e que o Departamento de Informática do SUS (Datasus) procura reestabelecer as plataformas.
Não há previsão de quando o serviço voltará ao normal.
Nas redes sociais, pessoas que conseguiram acessar o aplicativo do Conecte SUS relatam o sumiço das informações sobre vacinação.
Ao clicar no item vacinas, o app mostra a mensagem: “aguarde até 10 dias úteis para que seu registro de vacina apareça no ConecteSUS, caso não aconteça busque o estabelecimento de saúde onde você tomou a vacina e solicite o registro na Rede Nacional de Dados em Saúde (RNDS), do Ministério da Saúde”.
Há também relatos sobre dificuldade para fazer login e utilizar outras funções.
O “ransomware”, tipo de ataque virtual que teria sido feito no site e na plataforma, criptografa os dados e impede que eles sejam acessados. Nesse tipo de ataque, os criminosos costumam pedir um resgate para devolver os dados.
Em coluna no jornal Folha de S.Paulo, o especialista Ronaldo Lemos explica que “ransom” significa sequestro e afirma que o impacto desse tipo de ataque é devastador. De acordo com ele, esses ataques se transformaram em uma operação profissionalizada, com “call center” disponível 24 horas para que a vítima entre em contato com os criminosos.
O problema no Ministério da Saúde ocorre em um período de pressão contra o governo federal pelo controle mais rígido das fronteiras, após a descoberta da variante ômicron do coronavírus. O governo Bolsonaro, no entanto, decidiu exigir apenas uma quarentena de cinco dias de viajantes não vacinados que entrarem no Brasil. A regra passa a valer neste sábado (11).
OUTROS ATAQUES
Em setembro, uma página do site da Anvisa (Agência Nacional de Vigilância Sanitária) foi hackeada. O alvo foi a seção em que consta o formulário de Declaração de Saúde do Viajante.
O incidente ocorreu após decisão da agência de interromper jogo de futebol pelas Eliminatórias da Copa do Mundo no último domingo (5) entre Brasil e Argentina.
O formulário que sofreu o ataque é obrigatório para todos, brasileiros ou não, que pretendem ingressar no país – e foi preenchido com informações falsas por quatro atletas argentinos, que ocultaram sua passagem pelo Reino Unido nos últimos 14 dias.
Ao clicar na página, aparecia uma bandeira da Argentina com a frase: “Não ficamos de quarenta (sic) para passear pelos seus servidores. Vamos ser expulsos também?”.
No começo de novembro, o divulgador científico Atila Iamarino teve seus dados pessoais alterados no certificado de vacinação cadastrado na conta do ConectSUS, aplicativo administrado pelo Ministério da Saúde.
Outros usuários também relataram à época que suas contas na plataforma exibem registro de exames que eles não tinham realizado.
No caso de Atila, os invasores trocaram seus dados por ofensas pessoais e conteúdos racistas.
Em uma postagem em seu perfil no Twitter, ele diz que alteraram seu nome, nacionalidade e o nome de sua mãe. “Como me sentir com meus dados na mão de quem fez isso? Com os dados do meu filho lá?”, escreveu.
Reportagem da Folha de S.Paulo mostrou que os dados completos de milhões de brasileiros estão expostos na internet em sites que podem ser acessados por quem se dispuser a pagar uma mensalidade que varia em torno de R$ 200.
São páginas criminosas que reúnem cadastros vazados do CadSUS, da Senatran (Secretaria Nacional de Trânsito), da Receita Federal, do INSS (Instituto Nacional de Segurança Social), da empresa privada Boa Vista e do Sinarm (Sistema Nacional de Armas), da Polícia Federal.
Todas as informações ficam organizadas no que os vendedores apresentam como “painéis”. Para acessá-los, é necessário ter um login e uma senha. Os dados disponíveis incluem nome completo, endereço, CPF, RG, nome dos pais e irmãos, renda aproximada, foto e assinatura da CNH (caso tenha o modelo mais recente) e benefícios sociais, entre outros. É possível saber até se há um mandado de prisão em nome da pessoa.