metropoles.com

PF abre inquérito e investiga três crimes em ataque hacker à Saúde

O Núcleo de Operações de Inteligência Cibernética da Polícia Federal vai apurar o ataque hacker ao Ministério da Saúde

atualizado

Compartilhar notícia

Rafaela Felicciano/Metrópoles
Aplicativo Conecte SUS
1 de 1 Aplicativo Conecte SUS - Foto: Rafaela Felicciano/Metrópoles

A Polícia Federal informou, na tarde desta sexta-feira (10/12), que abriu um inquérito para investigar o ataque aos sistemas do Ministério da Saúde. O incidente deixou uma série de serviços da pasta indisponíveis, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital.

De acordo com a PF, uma equipe do Núcleo de Operações de Inteligência Cibernética da corporação está analisando o caso. A investigação vai apurar os seguintes crimes: invasão de dispositivo informático; interrupção ou perturbação de serviço informático, telemático ou de utilidade pública; e associação criminosa. A pena vai de dois a cinco anos de prisão e multa.

“Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o ‘data center’ do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers”, informou a PF.

A prática da criptografia é utilizada para proteger informações e deixá-las ilegíveis, impedindo o acesso de terceiros. Segundo a Polícia Federal, o processo não foi realizado pelos hackers que invadiram o sistema do governo federal.

0
Ataque na madrugada

O ataque hacker aos sistemas do governo federal ocorreu durante a madrugada desta sexta-feira e teria “sequestrado” cerca de 50 terabytes de dados relacionados à pasta. A organização Lapsus$ Group assumiu a autoria da invasão, de acordo com a mensagem deixada no site.

Em nota oficial, o órgão informou que uma série de sistemas foram afetados: e-SUS Notifica (sistema de notificação de casos de Covid), Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.

A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material. Às 7h, a página do ministério voltou a ser acessada.

De acordo com a pasta, o Gabinete de Segurança Institucional (GSI) e a Polícia Federal (PF) foram acionados e investigam o ataque. Além disso, o departamento de informática do Datasus trabalha para o restabelecimento dos serviços.

Portaria postergada

A situação forçou o governo a adiar, por sete dias, a exigência de quarentena e prova vacinal para viajantes estrangeiros que chegam ao país. As novas regras começariam a valer neste sábado (11/12), mas foram proteladas.

Segundo o secretário executivo do Ministério da Saúde, Rodrigo Cruz, a portaria que detalhava as novas medidas, publicada na última quarta-feira (8/12), será postergada. Isso porque, com o ataque hacker aos sistemas, pacientes ficam impossibilitados de emitir o Certificado Digital de Vacinação contra a Covid-19 por meio do aplicativo ConecteSUS.

Compartilhar notícia