Topo

Ataque cibernético ao Ministério da Saúde não foi o 1º; veja outros casos

Ataque hacker segurança internet dados - kalhh/ Pixabay
Ataque hacker segurança internet dados Imagem: kalhh/ Pixabay

Letícia Naísa

De Tilt, em São Paulo

10/12/2021 13h49Atualizada em 11/12/2021 13h47

O Ministério da Saúde sofreu um ataque cibernético na madrugada desta sexta-feira (10). Com ele, os sites do órgão e do ConecteSUS ficaram fora do ar. Uma mensagem que dizia "você sofreu um ransomware" e "50 TB de dados foram copiados e excluídos" chegou a ser exibida pelo grupo invasor.

Diante da falha dos sistemas, o governo adiou a exigência de comprovante de vacina a viajantes (que poderiam ser emitidos pelo ConecteSUS). O problema tem repercutido entre especialistas do setor, internautas, cientistas e políticos, já que não é a primeira vez que ataques cibernéticos acontecem em sistemas da saúde.

Em fevereiro deste ano, um sistema do Ministério foi atacado por um "cibercriminoso sincero", que mudou suas configurações e passou a exibir na tela da plataforma críticas aos problemas de segurança existentes.

No mesmo mês, a mesma técnica de invasão foi usada para apontar erros de segurança em outro sistema da pasta. O responsável deixou a mensagem "Este site está um lixo" como um sinal de alerta.

"Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores. A solução é muito simples de ser implementada, com 1 semana de trabalho de uma empresa séria + custo de aproximadamente R$ 15 mil é possível fazer um site com a melhor tecnologia disponível no mercado", afirmou o invasor na época.

Em novembro de 2020, uma outra falha envolvendo o Ministério da Saúde expôs dados de 243 milhões de brasileiros na internet (incluindo informações de pessoas que morreram). Ficaram abertas para consultas indevidamente informações de pessoas cadastradas no SUS ou beneficiárias de planos de saúde.

Dados como nome, endereço completo, telefone e CPF fizeram parte da exposição de dados.

O problema foi causado pela exposição indevida de login e senha de acesso ao sistema que armazena os dados cadastrais dos brasileiros no Ministério da Saúde, de acordo com reportagem publicada pelo jornal O Estado de S. Paulo.

O caso aconteceu menos de um mês depois de o órgão ter sofrido um ataque que provocou atrasos na atualização de notificações de covid-19 no país.

Outros órgãos afetados

Sistemas do STJ (Superior Tribunal de Justiça) foram alvo de um ataque em novembro do ano passado. Na ação, os cibercriminosos criptografaram dados e forçaram o tribunal a suspender sessões e a tirar seu site do ar. A ameaça não atingiu a cópia de segurança (backup) dos arquivos. Por conta disso, foi possível recuperar as informações sequestradas.

Em janeiro de 2021, uma falha no site do Detran-RS (Departamento Estadual de Trânsito do Rio Grande do Sul) expôs informações pessoais de 5,1 milhões de motoristas. Dados de RH, CNH (Carteira Nacional de Habilitação), Renach (Registro Nacional de Carteira de Habilitação), multas e placas de carros ficaram expostos.

Mais recentemente, em setembro deste ano, o site da Anvisa (Agência Nacional de Vigilância Sanitária) também foi alvo de uma ação cibernética. A agência informou que o ataque foi do tipo defacement (modificação estética da página web) sem alteração de dados ou impacto nos demais sistemas da Anvisa.

Ransomware

Acredita-se que o ataque desta sexta-feira envolvendo o Ministério da Saúde tenha sido do tipo ransomware, uma espécie de vírus que sequestra o acesso aos dados do sistema criptografando-os. Geralmente, a liberação de acesso ocorre após o pagamento de um resgate.

PF e GSI acionados

Em nota divulgada pela manhã, o Ministério da Saúde informou que o GSI (Gabinete de Segurança Institucional) e a PF (Polícia Federal) foram acionados para apoiarem nas investigações. "O Departamento de Informática do SUS (Datasus) está atuando com a máxima agilidade para o reestabelecimento das plataformas", diz a pasta.

"O Ministério da Saúde informa que na madrugada desta sexta-feira (10) sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento", afirma o ministério.

A ANPD (Autoridade Nacional de Proteção de Dados (ANPD) informou que está ciente do caso e está acompanhando os desdobramentos. O Ministério da Saúde foi notificado para prestar explicações, conforme determina a LGPD.