O secretário-executivo do Ministério da Saúde, Rodrigo Cruz, afirmou, nesta sexta-feira (10), que ainda é cedo para saber se houve perda de dados dos sistemas do órgão federal, alvo de ataque hacker durante esta madrugada.
Segundo o gestor, apesar de haver um backup das informações, ainda não é possível precisar se houve perda nem a dimensão do problema. Mais cedo, o ministro Marcelo Queiroga (Saúde) declarou que a população brasileira não perderá as informações cadastradas no sistema.
“Tanto o Ministério da Saúde quanto a empresa que hospeda esses dados têm uma política de backup. Ao importar esse backup, eventualmente algum dado pode se corromper nesse processo, mas é muito cedo para a gente afirmar categoricamente [que os dados foram perdidos]”, explicou Cruz.
De acordo com o secretário, parte dos sistemas do governo federal já foram restabelecidos, como o site oficial do Ministério da Saúde. No entanto, as páginas de cadastro dos dados de vacinação contra a Covid-19 ainda não foram recuperadas. A Polícia Federal abriu um inquérito para investigar o caso.
“O Ministério da Saúde trabalhou intensamente ao longo da madrugada e diversos sistemas extremamente importantes foram reestabelecidos. Na madrugada, não só o da vacinação, mas diversos outros sistemas ficaram instáveis, como o sistema de informações sobre transplantes. o sistema que marca cirurgia e diversos sistemas internos”, afirmou Rodrigo Cruz.
O ataque hacker aos sistemas do governo federal ocorreu durante a madrugada desta sexta-feira e teria “sequestrado” cerca de 50 terabytes de dados relacionados à pasta. A organização Lapsus$ Group assumiu a autoria da invasão, de acordo com a mensagem deixada no site.
Em nota oficial, o órgão informou que uma série de sistemas foram afetados: e-SUS Notifica (sistema de notificação de casos de Covid), Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.
A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material. Às 7h, a página do ministério voltou a ser acessada.
De acordo com a pasta, o Gabinete de Segurança Institucional (GSI) e a Polícia Federal (PF) foram acionados e investigam o ataque. Além disso, o departamento de informática do Datasus trabalha para o restabelecimento dos serviços.
A situação forçou o governo a adiar, por sete dias, a exigência de quarentena e prova vacinal para turistas estrangeiros que chegam ao país. As novas regras começariam a valer neste sábado (11), mas foram proteladas.
Segundo o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, a portaria que detalhava as novas medidas, publicada na última quarta-feira (8), será postergada. Isso porque, com o ataque hacker aos sistemas, pacientes ficam impossibilitados de emitirem o Certificado Digital de Vacinação contra a Covid-19 por meio do aplicativo ConecteSUS.
