PF abre inquérito e investiga três crimes em ataque hacker à Saúde

A Polícia Federal informou, na tarde desta sexta-feira (10/12), que abriu um inquérito para investigar o ataque aos sistemas do Ministério da Saúde. O incidente deixou uma série de serviços da pasta indisponíveis, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital.

De acordo com a PF, uma equipe do Núcleo de Operações de Inteligência Cibernética da corporação está analisando o caso. A investigação vai apurar os seguintes crimes: invasão de dispositivo informático; interrupção ou perturbação de serviço informático, telemático ou de utilidade pública; e associação criminosa. A pena vai de dois a cinco anos de prisão e multa.

“Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o ‘data center’ do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers”, informou a PF.

A prática da criptografia é utilizada para proteger informações e deixá-las ilegíveis, impedindo o acesso de terceiros. Segundo a Polícia Federal, o processo não foi realizado pelos hackers que invadiram o sistema do governo federal.

8 imagens

Fechar modal.

1 de 8

Após ataque do grupo hacker Lapsus$ Group ao site do Ministério da Saúde, a plataforma e o aplicativo do ConectSUS, em que se encontra o comprovante de vacinação contra a Covid-19, saíram do ar

Rafaela Felicciano/ Metrópoles

2 de 8

Ao tentar acessar as plataformas, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados, excluídos e estavam nas mãos do grupo invasor

Reprodução

3 de 8

Marcelo Queiroga, ministro da Saúde, informou que a Polícia Federal e o Gabinete de Segurança Institucional (GSI) foram acionados para investigar o caso. Segundo ele, os dados da população não serão perdidos

Igo Estrela/Metrópoles

4 de 8

Devido ao ataque, o governo federal suspendeu a necessidade do comprovante de vacina contra a Covid-19 para viajantes que chegarem ao Brasil por via aérea

Gustavo Alcantara / Metropoles

5 de 8

A medida, que havia sido divulgada na quinta-feira (9/11), entraria em vigor no sábado (11), mas foi adiada

Gustavo Alcantara / Metropoles

6 de 8

Segundo Queiroga, a exigência de quarentena para viajantes não vacinados, que também entraria em vigor, deverá ser adiada até que os dados sejam recuperados pelo ministério

Rafaela Felicciano/Metrópoles

7 de 8

E agora? Para comprovar as doses da vacina, basta ter em mãos o seu cartão físico de vacinação, aquele papel que você recebeu ao se vacinar

Hugo Barreto/Metrópoles

8 de 8

Para os que não têm acesso ao documento, é possível pedir a 2ª via

Reprodução/Instagram

Ataque na madrugada

O ataque hacker aos sistemas do governo federal ocorreu durante a madrugada desta sexta-feira e teria “sequestrado” cerca de 50 terabytes de dados relacionados à pasta. A organização Lapsus$ Group assumiu a autoria da invasão, de acordo com a mensagem deixada no site.

Em nota oficial, o órgão informou que uma série de sistemas foram afetados: e-SUS Notifica (sistema de notificação de casos de Covid), Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.

A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material. Às 7h, a página do ministério voltou a ser acessada.

De acordo com a pasta, o Gabinete de Segurança Institucional (GSI) e a Polícia Federal (PF) foram acionados e investigam o ataque. Além disso, o departamento de informática do Datasus trabalha para o restabelecimento dos serviços.

Portaria postergada

A situação forçou o governo a adiar, por sete dias, a exigência de quarentena e prova vacinal para viajantes estrangeiros que chegam ao país. As novas regras começariam a valer neste sábado (11/12), mas foram proteladas.

Segundo o secretário executivo do Ministério da Saúde, Rodrigo Cruz, a portaria que detalhava as novas medidas, publicada na última quarta-feira (8/12), será postergada. Isso porque, com o ataque hacker aos sistemas, pacientes ficam impossibilitados de emitir o Certificado Digital de Vacinação contra a Covid-19 por meio do aplicativo ConecteSUS.