Os dados de vacinação não voltaram a ser exibidos nesta terça-feira (14) na plataforma ConecteSUS. A previsão do retorno foi dada pelo ministro da Saúde, Marcelo Queiroga. “Acredito que até terça-feira, né? Pelo menos essa é a expectativa nossa”, disse Queiroga no domingo (12) durante evento em Brasília
O problema no ConecteSUS ocorreu depois que vários órgãos de governo foram alvos de hackers. O primeiro ataque ocorreu na sexta-feira (10). No caso do Ministério da Saúde, houve ao menos uma nova tentativa com impacto na rede interna entre domingo (12) e segunda-feira (13).
O ataque inicial ao Ministério da Saúde afetou principalmente o acesso aos comprovantes de vacinação. Entretanto, o sistema de notificação de casos da doença também ficou prejudicado, atrapalhando a divulgação dos balanços diários do impacto da Covid-19 no Brasil.
O secretário-executivo do Ministério da Saúde, Rodrigo Moreira da Cruz, admitiu que a invasão deixou diversos sistemas da pasta instáveis, entre eles o de gerenciamento da fila de transplantes. Entretanto, a maioria foi restabelecida horas depois do crime, ao contrário dos comprovantes de vacinação.
Backup, ransomware e resgate
Uma das primeiras dúvidas sobre as consequências da ação era se os 50Tb de dados tinham sido perdidos ou sequestrados: considerando informações divulgadas pela Polícia Federal (PF), foi possível inferir que não se tratou de um ataque ransomware, no qual cibercriminosos embaralham as informações e bloqueiam o acesso em busca do pagamento de um resgate.
Logo depois da invasão, o governo alegou que tinha backup dos dados e também não apontou qualquer negociação com os hackers para restaurar as informações. Mas foi somente no domingo, que anunciou que o processo para recuperação dos registros dos vacinados contra a Covid-19 foi finalizado sem perda de informações.
Ataque afeta ‘passaporte da vacina’
Por causa do ataque, o governo federal chegou a suspender a necessidade de comprovante de imunização para viajantes que chegarem ao Brasil por via aérea e, em caso de ausência do documento, a exigência de 5 dias de quarentena. As medidas, que entrariam em vigor no sábado (11), passariam a valer somente em 18 de dezembro.
No entanto, ainda no sábado, o ministro do Supremo Tribunal Federal (STF), Luís Roberto Barroso, determinou a obrigatoriedade de comprovante de vacinação para viajantes que chegarem ao país, apesar da impossibilidade de emissão do passaporte de imunização.
A falha afeta a rotina de brasileiros por todo o país: o comprovante de vacinação é exigido em mais de 240 cidades brasileiras para acessar alguns espaços públicos e privados, segundo um levantamento da Confederação Nacional de Municípios (CNM). A alternativa foi recorrer a comprovante em papel ou a sistemas estaduais.
Investigações e grupo suspeito
O “Lapsus$ Group” assumiu a autoria do ataque cibernético. O grupo que reivindica o ataque é relativamente novo: em fóruns na internet, já tinha anunciado a invasão os sistemas da gigante dos jogos eletrônicos Eletronic Arts (EA), responsável por sucessos como as franquias Fifa, The Sims e Battlefield.
A Polícia Federal informou que o ataque aos sistemas foi realizado no ambiente de nuvem pública Amazon Web Services (AWS), um espaço virtual usado pelo site da pasta.
A PF instaurou inquérito para apurar “crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”.
O Gabinete de Segurança Institucional (GSI) da Presidência da República apura se o grupo hacker teve acesso à nuvem dos provedores por meio do login e senha de um funcionário do governo, de acordo com reportagem do jornal “O Globo”.
Não houve divulgação de mais detalhes ou informação de identificação dos suspeitos.