Escrito por Angélica Maria,
Os sites do Ministério da Saúde (MS) do Brasil foram atingidos por um ataque maciço de ransomware que resultou na indisponibilidade de dados de vacinação COVID-19 para milhões de cidadãos.
Após o ataque, por volta da 1h de hoje, todos os sites do Ministério da Saúde, incluindo o ConecteSUS, que rastreia cidadãos no sistema público de saúde, estão indisponíveis. Isso inclui o certificado digital de vacinação contra a COVID-19, disponível no aplicativo ConecteSUS.
De acordo com uma mensagem deixada pelo Grupo Lapsus$, que reivindicou a autoria do ataque, cerca de 50 terabytes de dados foram extraídos dos sistemas do Ministério da Saúde e posteriormente apagados. “Entre em contato conosco se quiser os dados de volta”, dizia a mensagem, junto com os detalhes de contato dos responsáveis pelo ataque.
Pouco antes das 7h, as fotos que continham a mensagem deixada pelos hackers foram removidas, mas os sites permaneceram indisponíveis.
A imagem deixada pelos intrusos teria agredido o Ministério da Saúde
Após o ataque, o ministro da Saúde brasileiro, Marcelo Quiroga, disse que seu ministério mantém uma cópia de segurança dos dados supostamente copiados e apagados dos bancos de dados do Serviço Nacional de Saúde. A Autoridade Nacional de Proteção de Dados (ANPD) disse que está investigando o caso.
A agência disse que o Ministério da Saúde foi notificado para prestar esclarecimentos sobre o caso, conforme definido pelo Regulamento Geral de Proteção de Dados do país. Ela acrescentou que o Gabinete de Segurança Institucional e a Polícia Federal serão contatados para colaborar na investigação e fiscalização do ataque.
Em setembro, o incidente veio logo após um ataque anterior à Agência Nacional de Vigilância Sanitária (Anvisa). O ataque se concentrou na declaração de saúde para viajantes, que é obrigatória para pessoas que entram no Brasil por aeroportos.
O ataque ocorreu logo após o cancelamento da partida das eliminatórias da Copa do Mundo entre Brasil e Argentina, com a Anfisa boicotando a partida depois que quatro jogadores argentinos foram acusados de violar protocolos de viagem de coronavírus.
Da mesma forma, o problema recente enfrentado pelo Ministério da Saúde está ocorrendo em meio à crescente pressão sobre o governo brasileiro para exigir certificados de vacinação contra COVID-19 de viajantes internacionais que vêm ao Brasil em resposta ao aumento da variante ômícron.
Este não é o primeiro grande problema de segurança que o Ministério da Saúde brasileiro enfrenta nos últimos meses. Em novembro de 2020, as informações pessoais e de saúde de mais de 16 milhões de pacientes brasileiros com COVID-19 vazaram online depois que um funcionário do hospital enviou uma planilha de nomes de usuário, senhas e chaves de acesso para sistemas governamentais confidenciais no GitHub.
Menos de uma semana depois, outro grande incidente de segurança ocorreu. As informações pessoais de mais de 243 milhões de brasileiros, incluindo vivos e falecidos, foram expostas online depois que desenvolvedores da web deixaram a senha para um importante banco de dados do governo dentro do código-fonte de um site oficial do Ministério da Saúde por pelo menos seis meses.