Topo

Hacker denuncia falha em controle de vacinas testado pela Fiocruz

Vulnerabilidade foi encontrada em sistema de refrigeração de Rondônia; Fiocruz diz que dados eram fictícios - iStock
Vulnerabilidade foi encontrada em sistema de refrigeração de Rondônia; Fiocruz diz que dados eram fictícios Imagem: iStock

Sarah Alves

Colaboração para Tilt

14/04/2021 17h32Atualizada em 14/04/2021 19h47

A Fiocruz (Fundação Oswaldo Cruz) confirmou uma falha em um sistema ainda em teste para o controle de refrigeração de vacinas, mas afirmou que o incidente não afeta a produção dos imunizantes contra a covid-19. A denúncia foi feita na segunda-feira (12) por um email anônimo, cujo autor se identificou como "hacker do bem".

A vulnerabilidade foi confirmada pela sua área de segurança da informação da Fiocruz. Mas o órgão diz, em nota, que o sistema é uma iniciativa em Rondônia para monitorar a temperatura dos freezers de armazenamento de vacinas que ainda estava em fase de testes, usando dados fictícios.

De acordo com o site "TecMundo", a tecnologia estaria protegida por um sistema de segurança e firewall (um tipo de "muro" digital contra invasões), que foram incapazes de deter a ação do hacker. A falha permitiria acessar e alterar livremente informações sobre a refrigeração das vacinas, como por exemplo deletar configurações que avisam sobre mudanças de temperatura e impedem que as doses estraguem. Emails e telefones de funcionários da Fiocruz também estariam disponíveis.

No email, o "hacker do bem" disse que avisou sobre a falha pois "vidas estão em jogo". Ele afirmou que a brecha é difícil de ser encontrada e pediu que o departamento de tecnologia não seja "apedrejado e de forma alguma penalizado".

De acordo com o relatório do hacker, o problema aconteceu pois o servidor estava "aberto", tornando-o vulnerável a ataques cibernéticos. Foi possível rastreá-lo na internet e, assim, acessar o monitoramento interno das vacinas —ou, de acordo com a versão da Fiocruz, dos dados fictícios que simbolizavam essas vacinas.

Outro lado

A Fortinet, que fornece sistemas de segurança à Fiocruz, afirmou que o "incidente não teve nenhuma relação" com a tecnologia da empresa. "De acordo com informações preliminares, não houve nenhuma exploração ou falha nas soluções da Fortinet", disse em nota.

A Fiocruz também informou que não investiga a identidade do responsável pela denúncia e afirmou que a brecha não tem relação com a tecnologia usada na unidade de Bio-Manguinhos (Instituto de Tecnologia em Imunobiológicos), localizada no Rio de Janeiro e responsável pela produção das vacinas Oxford/AstraZeneca contra a covid-19.

"A unidade de Bio-Manguinhos possui uma infraestrutura computacional destinada exclusivamente à produção de vacinas, segue as boas práticas nacionais e internacionais de segurança da informação e passa por frequentes auditorias de diversos organismos de controle", disse em nota.

Errata: este conteúdo foi atualizado
Diferentemente do que dizia uma versão anterior deste texto no primeiro parágrafo, o sistema em que ocorreu a falha não tem ligação com a produção das vacinas Oxford/AstraZeneca contra a covid-19, mas sim com outros tipos de imunizantes. O texto foi corrigido.