A suspeita de invasão hacker na Saúde
Site do DataSUS foi bloqueado, funcionários ficaram acesso a sistemas internos, internet e telefone fixo. Servidores falam em ataque, mas pasta não confirma
Publicado 06/11/2020 às 09:15
Este texto faz parte da nossa newsletter do dia 6 de outubro. Leia a edição inteira.
Para receber a news toda manhã em seu e-mail, de graça, clique aqui.
A rede interna do Ministério da Saúde saiu do ar ontem de manhã. O site do DataSUS foi bloqueado. Funcionários ficaram sem acesso a internet, telefone fixo e e-mail corporativo, além de todos os sistemas internos. Técnicos do DataSUS pediram que os servidores desligassem seus computadores, além de excluir contas do Ministério vinculadas a celulares; e os servidores também foram orientados a não acessar o sistema nem mesmo de casa, por computadores pessoais. Apenas serviços a usuários externos (como marcação de consultas no SUS) não foram afetados.
Paira no ar uma suspeita de invasão cibernética – afinal, o problema acontece apenas dois dias depois de o Superior Tribunal de Justiça ser hackeado, numa enorme coincidência. No caso do STJ, ministros e servidores estão sem acesso a processos digitalizados, e-mails e sistemas internos desde a terça-feria. A Polícia Federal instaurou um inquérito ontem para apurar a invasão. Segundo o Estadão, dados foram roubados um arquivo de texto deixado no sistema exigia o pagamento em dinheiro pela devolução. Em outras palavras: resgate. O ministro Humberto Martins, presidente do órgão, disse em nota que os dados não foram totalmente perdidos porque há backup; espera-se que as atividades voltem ao normal até esta segunda-feira. Mas, até lá, 12 mil decisões terão deixado de ser publicadas.
Outros ataques foram identificados ontem. Os sistemas do governo do Distrito Federal também foram paralisados e, segundo as autoridades, os invasores chegaram a emitir um pedido de resgate, mas protocolos de segurança impediram o roubo dos dados. Lá, até o acesso à plataforma que registra os atendimentos no SUS foi bloqueada, como medida preventiva. Já o Conselho Nacional de Justiça relatou um “acesso não autorizado” ao seu sistema. Esses casos estão sendo investigados pela Polícia Civil do DF e pela Polícia Federal, respectivamente.
Embora servidores da Saúde tenham falado à imprensa sobre uma suposta invasão ao sistema durante a madrugada de ontem, a pasta diz que não há indícios disso. À noite, afirmou em nota que “identificou a existência de vírus em algumas estações de trabalho e, por motivos de segurança, o Departamento de Informática do SUS bloqueou o acesso à internet, bem como às redes e aos sistemas de telefone, evitando, assim, a propagação do vírus entre os computadores”. Ainda segundo a pasta, o funcionamento retornou à noite, mas com lentidão.
Sistemas do SUS nos estados também apresentaram problemas: o Conass (conselho que reúne os secretários estaduais de saúde) identificou quedas momentâneas o Maranhão, Tocantins e Santa Catarina. Segundo o presidente do Conselho, Carlos Lula, isso aconteceu provavelmente porque estados e municípios têm sistemas interligados aos do Ministério.
Ainda que seja tudo resolvido, o problema aponta para uma grave questão de segurança e traz uma série de preocupações, até porque sugere que vários outros órgãos correm riscos semelhantes. Em vez de bloqueados, dados sigilosos poderiam ser vazados, por exemplo.
