O aplicativo Conecte SUS segue fora do ar dez dias após o ataque hacker aos sistemas do Ministério da Saúde. A ferramenta reúne dados de saúde dos brasileiros, inclusive sobre a vacinação contra a Covid-19. O ministro da Saúde, Marcelo Queiroga, disse na quinta-feira (16) que o problema seria resolvido até o fim de semana.
A pasta ainda não divulgou nova data para restabelecer o sistema, mas comunicou, nesta segunda-feira (20), que finalizou o processo de recuperação dos registros dos brasileiros vacinados contra a Covid-19. De acordo com a Saúde, todos os dados foram recuperados com sucesso.
“O Ministério da Saúde informa que está trabalhando, sem medir esforços, para restabelecer o mais rápido possível os sistemas para registo e emissão dos certificados de vacinação”, informou.
O primeiro ataque hacker aconteceu na sexta-feira (10) e deixou indisponível o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS.
Na madrugada de domingo (12) para segunda-feira (13), um novo ataque comprometeu e-mails, telefones e a intranet do Ministério da Saúde. Funcionários chegaram a ser dispensados do trabalho, e a PF (Polícia Federal) foi acionada para investigar a invasão.
O grupo chamado Lapsus$ reivindica a autoria dos ataques cibernéticos. Na mensagem deixada pelos hackers, havia um pedido de resgate pelas informações armazenadas — um tipo de ataque chamado ransomware, em que o invasor insere em um sistema um código malicioso que torna os dados desse sistema inacessíveis, geralmente por meio de criptografia.
A principal característica desse tipo de ataque é que os crackers – nome utilizado para designar pessoas que têm conhecimentos de informática e os utilizam para fins de ataques – solicitam resgate para que os donos dos dados tenham as informações de volta.
Para os brasileiros que estão com viagem para o exterior agendada nos próximos dias, o Ministério da Saúde disse que enviou um comunicado aos países que receberão voos do Brasil informando sobre a indisponiblidade temporária do Certificado Nacional de Vacinação Covid-19 em formato digital.
Nesse caso, a Carteira Nacional de Vacinação no formato físico pode ser um dos documentos utilizados para comprovar a imunização.
O ministério também disponibiliza a lista de estados e municípios com aplicativos próprios para a emissão do certificado digital. Entre os estados que prestam o serviçõ estão o Espírito Santo, Mato Grosso do Sul, Rio Grande do Norte e São Paulo.
O site do Ministério da Saúde não foi o único a sofrer ataque de hackers. A CGU (Controladoria-Geral da União) e a PRF (Polícia Rodoviária Federal) também tiveram sistemas invadidos. Eles usam o mesmo serviço de computação em nuvem que é operado pela empresa Primesys, subsidiária da Embratel.
A CGU informou que não houve perda de dados já que o órgão conta com backup. Na PRF, o incidente de segurança provocou indisponibilidade de alguns sistemas, entre eles o SEI (Sistema Eletrônico de Informações), mas não houve vazamento de dados.
