metropoles.com
Página inicialBrasil
Brasil

Investimento em segurança evitaria ataque hacker, dizem especialistas

Identificado nas primeiras horas de sexta (10/12), o crime interrompeu o acesso a uma série de sistemas do Ministério da Saúde

atualizado

Compartilhar notícia

Google News - Metrópoles
Rafaela Felicciano/Metrópoles
ConecteSUS e página do Ministério da Saúde são alvo de hackers
1 de 1 ConecteSUS e página do Ministério da Saúde são alvo de hackers - Foto: Rafaela Felicciano/Metrópoles

O ataque hacker ao sistema de dados do Ministério da Saúde, que ocorreu na madrugada de sexta-feira (10/12), expôs as vulnerabilidades na segurança de dados do governo federal.

O crime interrompeu o acesso a uma série de sistemas do Ministério da Saúde. Segundo a pasta, parte das informações foram recuperadas e algumas páginas voltaram ao ar, como o site do ministério. No entanto, até este sábado (11/12), o acesso aos dados sobre a vacinação contra a Covid-19 segue impossibilitado.

De acordo com a pasta, o Gabinete de Segurança Institucional (GSI) da Presidência da República e a Polícia Federal (PF) foram acionados e investigam o ataque. Além disso, o departamento de informática do DataSUS trabalha para o restabelecimento dos serviços.

8 imagens
Ao tentar acessar as plataformas, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados, excluídos e estavam nas mãos do grupo invasor
Marcelo Queiroga, ministro da Saúde, informou que a Polícia Federal e o Gabinete de Segurança Institucional (GSI) foram acionados para investigar o caso. Segundo ele, os dados da população não serão perdidos
Devido ao ataque, o governo federal suspendeu a necessidade do comprovante de vacina contra a Covid-19 para viajantes que chegarem ao Brasil por via aérea
A medida, que havia sido divulgada na quinta-feira (9/11), entraria em vigor no sábado (11), mas foi adiada
Segundo Queiroga, a exigência de quarentena para viajantes não vacinados, que também entraria em vigor, deverá ser adiada até que os dados sejam recuperados pelo ministério
1 de 8

Após ataque do grupo hacker Lapsus$ Group ao site do Ministério da Saúde, a plataforma e o aplicativo do ConectSUS, em que se encontra o comprovante de vacinação contra a Covid-19, saíram do ar

Rafaela Felicciano/ Metrópoles
2 de 8

Ao tentar acessar as plataformas, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados, excluídos e estavam nas mãos do grupo invasor

Reprodução
3 de 8

Marcelo Queiroga, ministro da Saúde, informou que a Polícia Federal e o Gabinete de Segurança Institucional (GSI) foram acionados para investigar o caso. Segundo ele, os dados da população não serão perdidos

Igo Estrela/Metrópoles
4 de 8

Devido ao ataque, o governo federal suspendeu a necessidade do comprovante de vacina contra a Covid-19 para viajantes que chegarem ao Brasil por via aérea

Gustavo Alcantara / Metropoles
5 de 8

A medida, que havia sido divulgada na quinta-feira (9/11), entraria em vigor no sábado (11), mas foi adiada

Gustavo Alcantara / Metropoles
6 de 8

Segundo Queiroga, a exigência de quarentena para viajantes não vacinados, que também entraria em vigor, deverá ser adiada até que os dados sejam recuperados pelo ministério

Rafaela Felicciano/Metrópoles
7 de 8

E agora? Para comprovar as doses da vacina, basta ter em mãos o seu cartão físico de vacinação, aquele papel que você recebeu ao se vacinar

Hugo Barreto/Metrópoles
8 de 8

Para os que não têm acesso ao documento, é possível pedir a 2ª via

Reprodução/Instagram

O que é o ataque hacker de ransomware e como se proteger

Em coletiva de imprensa na sede do órgão na noite de sexta-feira, o secretário-executivo do órgão, Rodrigo Cruz, afirmou que não há previsão para que os sistemas sejam restabelecidos. Apesar de ter um backup dos dados, a pasta disse que ainda é “cedo” para afirmar se as informações foram perdidas.

Especialistas ouvidos pelo Metrópoles avaliam que o governo deve ter maior investimento em segurança digital e na criação de protocolos para conter este tipo de incidente da forma mais rápida possível.

Leia também

Sequestro de dados

O ataque hacker aos sistemas do governo teria “sequestrado” cerca de 50 terabytes de dados relacionados à pasta. A organização Lapsus$ Group assumiu a autoria da invasão, de acordo com a mensagem deixada no site do Ministério da Saúde.

Ao Metrópoles, o especialista Majdi Halawani, gerente de segurança cibernética da empresa Control Risks, explicou que a organização Lapsu$ Group não é conhecida entre profissionais que atuam na resolução deste tipo de crime. Ele conta que o tipo de ataque realizado pelo grupo é conhecido como ransomware.

“É um malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear o criminoso que pode vir a receber o valor. Este tipo de ‘vírus sequestrador’ age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso”, afirmou.

Segundo o especialista, o vírus pode “infectar” sistemas de diversas maneiras: sites maliciosos, links suspeitos por e-mail ou por redes sociais, instalação de aplicativos ou por invasão direta de grupos hackers.

“A difícil detecção de um ransomware e seus disfarces são os fatores que o tornam tão perigoso. A praga pode infectar o seu PC de diversas maneiras”, pontuou o especialista em segurança cibernética.

Danos e investigação

O ataque hacker aos sistemas públicos pode gerar, além de danos institucionais, problemas para a população brasileira. Isso porque os dados coletados pelos criminosos podem ser sensíveis e sigilosos. É o que explica o perito criminal federal Marcos Camargo, presidente da Associação Nacional dos Peritos Criminais Federais (APCF).

“Você pode expor informações confidenciais de pessoas, esse por si só é um grande problema. Mas, além disso, você pode ter acesso a dados sensíveis, fazer mau uso dessas informações e gerar prejuízos a pessoas físicas e ao estado”, explicou o perito.

O profissional afirma que, na apuração de crimes cibernéticos contra o estado, o protocolo da perícia é extenso. A investigação buscará entender a dimensão do dano e qual modalidade de invasão foi utilizada pelo grupo hacker.

“É importante que esse material seja acessado pelos peritos criminais, que vão tentar identificar o que houve, como houve e quem procedeu os ataques. Vão buscar ter acesso ao sistema, vasculhá-lo, e nesse acesso vão buscar vestígios que podem ter sido deixados pelos autores. Com base nesses vestígios vão tentar rastrear a origem do ataque”, detalhou.

Prevenção

Para o presidente da APCF, os sistemas de proteção das bases de dados federais precisam ser aprimorados. Isso porque, de acordo com o perito, grupos de crimes cibernéticos desenvolvem, constantemente, novas metodologias para realizar este tipo de ataque.

“O governo tem que ter protocolos pra situações imediatas, sistemas para recuperação de dados, formas de mitigar ataques. O principal é prevenir. É preciso ter uma cultura organizacional e protocolos de segurança”, explica.

O especialista pontua que servidores de órgãos federais devem ser orientados a ter cuidados simples, como não clicar em links suspeitos que venham em e-mails e redes sociais. Além disso, os sistemas devem ter softwares atualizados e antivírus potentes.

Camargo também ressalta: é preciso garantir que o backup dos dados seja feito não só na “nuvem”, mas também em sistemas off-line. “Se o backup tiver em rede, muitos ataques podem danificá-lo”, afirma.

Questões políticas

O ataque forçou o governo a adiar, por sete dias, a exigência de quarentena e prova vacinal para turistas estrangeiros que chegam ao país. As novas regras começariam a valer neste sábado (11/12), mas foram proteladas.

Segundo o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, a portaria que detalhava as novas medidas, publicada na última quarta-feira (8/12), será postergada. Isso porque, com o ataque hacker aos sistemas, pacientes ficam impossibilitados de emitirem o Certificado Digital de Vacinação contra a Covid-19 por meio do aplicativo ConecteSUS.

Para o presidente da Associação Nacional de Peritos Criminais Federais, é importante considerar questões político-partidárias na investigação sobre a autoria do crime. Ele lembra que, em outubro deste ano, a diretoria-colegiada da Agência Nacional de Vigilância Sanitária (Anvisa), foi alvo de ameaças de morte promovidas por um grupo antivacina.

Dois dias após a Pfizer informar que pediria autorização à Anvisa para o uso da vacina contra Covid-19 em crianças com idades entre 5 e 11 anos, os cinco diretores da agência receberam ameaças de morte. De acordo com informações da própria autarquia, os gestores foram ameaçados por e-mail. A PF investiga o caso.

“Você não pode descartar nada no primeiro momento. Como existem muitos questionamentos em relação à vacina, e o ataque ocorreu justamente um dia antes de sair uma decisão que impactaria na questão sanitária, é uma via que você não pode descartar de imediato”, conclui o perito.

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?