O Ministério da Saúde informou neste sábado (11), por meio de nota, que os sistemas que ainda estão comprometidos pelo ataque hacker realizado na madrugada de sexta-feira (10) devem voltar a ficar disponíveis para a população na próxima semana. A pasta, porém, não especificou quais plataformas seguem afetadas e nem qual a data prevista para que os serviços sejam plenamente restabelecidos.
"O Ministério da Saúde informa que está atuando com a máxima agilidade para restabelecer os sistemas que foram temporariamente comprometidos com o ataque causado na madrugada desta sexta-feira (10). Vários sistemas já foram restabelecidos e a expectativa é que os outros sistemas estejam disponíveis para a população na próxima semana", diz a nota.
O grupo hacker Lapsus$ Group assumiu a autoria da invasão que tirou do ar o site do Ministério, o Painel Coronavírus, o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS, que exibe dados de vacinação contra a covid-19. A plataforma de controle e registro das pessoas vacinadas no país, por exemplo, ainda segue sem apresentar as informações dos cidadãos.
Na sexta-feira, ao tentar acessar o portal da pasta da Saúde, os usuários se depararam com a seguinte mensagem:
"Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos."
Ainda de madrugada, o informe do grupo ficou indisponível. As plataformas, contudo, seguem fora do ar.
A Polícia Federal (PF) e o Gabinete de Segurança Institucional da Presidência da República (GSI) foram acionados ainda na sexta para investigar o caso. No final da tarde da sexta-feira, a PF abriu um inquérito para apurar as circunstâncias e os envolvidos no ataque. De acordo com os agentes federais, o Núcleo de Operações de Inteligência Cibernética já começou a realizar as perícias preliminares e constatou que os bancos de dados não chegaram a ser criptografados pelos hackers.
O ataque cibernético retardou a implementação da portaria editada pelo governo federal para regular a entrada de viajantes internacionais no país, como forma de frear a contaminação pela variante Ômicron da covid-19.
O texto assinado pelo presidente Jair Bolsonaro na quinta-feira (9) determina a exigência de apresentação do comprovante de vacinação ou, em casos de pessoas não imunizadas, o cumprimento obrigatório de quarentena por cinco dias no local de destino. A regra passaria a valer a partir deste sábado (11) mas, depois da invasão, só entrará em vigor daqui a sete dias.
A Rede Sustentabilidade acionou o Supremo Tribunal Federal (STF) para que cobrasse do governo a edição da portaria e determinasse a apresentação de explicações sobre os motivos para não ter implementado as recomendações da Agência Nacional de Vigilância Sanitária (Anvisa) de controle dos viajantes que chegam ao país.
Na segunda-feira (6) o ministro Luís Roberto Barroso, do STF, deu 48 horas para os Ministérios da Saúde, Casa Civil, Infraestrutura e Justiça se manifestarem sobre o caso. A Advocacia-Geral da União (AGU) apresentou os argumentos do governo três dias depois e negou as acusações da Rede de que as pastas teriam se omitido de tomar as medidas necessárias para combater a variante Ômicron.
Outros ataques a sistemas do governo
Na sexta-feira, o grupo de hackers invadiu, também, os sistemas do Ministério da Economia. Desta vez, o ataque foi contra o site da Escola Virtual, um ambiente de cursos a distância ligado à pasta. Por volta das 17h30min, o Lapsus$ Group deixou uma mensagem na página de entrada do site com xingamentos ao presidente Jair Bolsonaro.
"Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro, não ligamos para a família Bolsonaro (vulgo Bolsofakenews) de m**", afirmaram os autores do ataque cibernético.
Outros sites do governo atingidos foram os da Agência Nacional de Transportes Terrestres (ANTT) e páginas ligadas à Secretaria de Governo Digital, órgão que integra a estrutura da Secretaria Especial de Desburocratização do Ministério da Economia.
Pouco antes das 18h, o site da Escola Virtual estava de volta, mas as demais páginas seguiam fora do ar. Uma mensagem do grupo estava exposta na página do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).
