ConecteSUS volta a funcionar, mas apresenta instabilidade
Depois de 13 dias fora do ar por causa de um ataque cibernético, os serviços do sistema do ConecteSUS voltou a funcionar, mas com instabilidade. O app reúne informações sobre vacinas e outros dados de saúde da população.
Nas redes sociais, há relatos de dificuldades para acessar o comprovante de vacina contra covid-19. "A pasta destaca que a emissão do Certificado Nacional de Vacinação Covid-19 pode apresentar instabilidade nas primeiras horas, em razão do volume dos acessos", diz o Ministério da Saúde (MS) em nota enviada a Tilt.
Pichação virtual
No dia 10 de dezembro, o site do Ministério da Saúde amanheceu com um "defacement" (espécie de pichação virtual): um grupo deixou uma mensagem dizendo que tinha apagado dados e exigindo um pagamento para devolver o sistema.
Após o acesso ilegal, a rede de internet do ministério foi desligada. Os atacantes conseguiram ter acessar o serviço de nuvem usado pela pasta, o AWS (da Amazon), e conseguiram apagar e alterar dados da plataforma do ConecteSUS, segundo informou Tales Faria, colunista e chefe da sucursal de Brasília do UOL.
Posteriormente, a pasta informou que tinha cópia de segurança e que os arquivos não foram comprometidos. A PF (Polícia Federal) descartou que os dados tivessem sido sequestrados, pois não foram criptografados.
Como medida emergencial, o governo migrou dados do site https://saude.gov.br para a página https://gov.br/saude, que passou a ser página oficial da pasta.
Além do ministério, os cibercriminosos conseguiram acesso a outros 20 órgãos do governo, como CGU (Controladoria-Geral da União), PRF (Polícia Rodoviária Federal) e IFPR (Instituto Federal do Paraná).
O GSI (Gabinete de Segurança Institucional) emitiu um alerta informando que "alguns casos de intrusão têm ocorrido com perfis legítimos" — o que dá a entender que terceiros obtiveram login e senha de servidores públicos.
Na madrugada de domingo para segunda (13), houve um segundo ataque à rede do Ministério, que foi frustrado. Mas, segundo o ministro da Saúde, Marcelo Queiroga, a investida "tumultuou" o restabelecimento das funcionalidades do ConecteSUS.
"São duas coisas diferentes", disse Queiroga em entrevista. "Esse [segundo ataque] foi algo de menor monta e estamos trabalhando para recuperar isso o mais rápido possível."
Ele não deu detalhes sobre o que ocorreu.
No último sábado (18), o MPF (Ministério Público Federal) elaborou um ofício a Queiroga pedindo mais informações sobre o ataque hacker ao ConecteSUS. O pedido foi enviado à PGR (Procuradoria Geral da República) e deve ser encaminhado ao ministro. Queiroga terá 10 dias úteis após o recebimento para prestar informações.
"Considerando que recentemente foi reportado novo episódio de ataque externo ('hacker') ao aplicativo ConecteSUS desse Ministério da Saúde (...) e considerando o risco de dano que ele encerra para os titulares dos dados pessoais sensíveis ali armazenados, solicito a Vossa Excelência [Queiroga] que preste informações pormenorizadas sobre o assunto", diz um trecho do ofício, assinado pela procuradora da República Luciana Loureiro.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.