Sob alegação de que o caso ainda está em investigação, o governo federal evitou maiores esclarecimentos sobre o ataque hacker que deixou indisponíveis sistemas do Ministério da Saúde, notadamente ligados à vacinação e em especial o ConecteSUS, onde é feito o registro da imunização contra a Covid-19. Segundo a Polícia Federal, o ataque aconetceu na nuvem da AWS, que presta serviços ao Datasus desde 2019. Mas a PF sustenta que não houve criptografia dos dados.
De sua parte, o Ministério da Saúde alega que a maior parte dos sistemas atingidos na madrugada – o ataque foi a 1h desta sexta, 10/12 – já voltou a funcionar. Mas como o ConecteSUS continua indisponível, decidiu adiar medidas de maior controle sobre viajantes que chegam ao Brasil – embora estrangeiros sequer precisem do ConecteSUS. Mas enquanto afirmava que a crise estava sendo contornada, o governo sofria novos ataques.
“Diversos sistemas extremamente importantes foram restabelecidos. O sistema que regula as filas, que marca cirurgias, o sistema de transplantes, o sistema interno de tramitação de documentos, todos ficaram fora do ar mas já foram restabelecidos. O que a gente ainda não conseguiu restabelecer foi os sistemas e as informações que tratam do registro da vacinação”, disse o secretário executivo do MS, Rodrigo da Cruz.
No momento em que se dava a entrevista para esses esclarecimentos, porém, novos ataques afetavam o acesso a outros sistemas, caso dos endereços eletrônicos da Escola Virtual, da ENAP – os links para escolavirtual.gov.br e evg.gov.br continuavam inacessíveis até a publicação desta reportagem. Além disso, uma nova mensagem auto atribuída aos hackers que atacaram os sistemas da Saúde na madrugada foi publicada para reforçar o pedido de dinheiro para recuperação dos dados.
“Olá. Nós voltamos, porém com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso desejo é obter dinheiro. Não ligamos para a família Bolsonaro. Seguindo a filosofia do Lapsus, um emaranhado de servidores foram enviados para o nosso cemitério de dados mortos. A solução ágil é o pagamento do resgate. Contate-nos caso queiram o retorno dos dados.”
Mas em que pese essa nova mensagem, a Polícia Federal soltou um comunicado para dizer que foi acionada para atender ocorrência de ataque cibernético aos sistemas do Ministério da Saúde, mas que o Núcleo de Operações de Inteligência Cibernética, que foi ao datacenter do Datasus, nega sequestro dos dados.
“Foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers”, diz a nota da PF. Segundo ainda essa informação, o incidente de segurança aconteceu “no ambiente de nuvem pública (AWS), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do [sic] ConectSUS” .
O Ministério da Saúde diz que os dados atingidos pela invasão dos sistemas estão sendo recuperados, mas essa operação pode levar dias por conta do volume de informações. A própria restauração do sistema também é demorada. “Existe uma política de backup do Ministério e sei que a empresa que presta serviço de nuvem(AWS) também tem uma política de backup. As expectativas são boas, mas a gente ainda não pode afirmar se teve ou não teve perda de dados”, disse Rodrigo da Cruz.
Fonte: Convergência Digital de 10 de dezembro de 2021, por Luis Osvaldo Grossmann.
Nenhum comentário:
Postar um comentário