Saúde diz que não há prazo para restabelecer sistemas após ataque

O secretário-executivo do Ministério da Saúde (MS), Rodrigo Cruz, declarou, nesta sexta-feira (10/12), que não há prazo para restabelecer todos os sistemas de dados do órgão, que foram alvo de um ataque hacker nesta madrugada.

O comunicado foi feito em coletiva de imprensa na sede do ministério. De acordo com o secretário, parte dos sistemas do governo federal já foram restabelecidos, como o site oficial do Ministério da Saúde. No entanto, as páginas de cadastro dos dados de vacinação contra a Covid-19 ainda não foram recuperadas. A Polícia Federal abriu um inquérito para investigar o caso.

“Alguns sistema foram prontamente restabelecidos. O Ministério da Saúde trabalhou intensamente ao longo da madrugada e diversos sistemas extremamente importantes foram reestabelecidos. Na madrugada, não só o da vacinação, mas diversos outros sistemas ficaram instáveis, como o sistema de informações sobre transplantes. o sistema que marca cirurgia e diversos sistemas internos”, afirmou Rodrigo Cruz.

“O que a gente ainda não conseguiu restabelecer foram as informações que tratam do registro da vacinação. O time está trabalhando intensamente pra conseguir reestabelecer isso o mais rápido possível”, continuou o secretário.

Segundo Rodrigo Cruz, o Ministério da Saúde comunicará os cidadãos “assim que tiver uma posição da equipe tecnológica” sobre a restituição dos sistemas. Enquanto a situação não é resolvida, a pasta orienta pacientes a procurarem outras alternativas para utilizar o cartão de vacinação, como o uso do comprovante físico, recebido nos postos de imunização no momento em que a vacina foi aplicada.

Backup de dados

De acordo com o secretário-executivo, a Polícia Federal e a equipe de tecnologia do governo estão trabalhando para finalizar a apuração. Questionado se houve perda dos dados da população brasileira, o gestor afirmou que as informações estão preservadas, porque a pasta conta com uma “política de backup”.

“Tanto o MS quanto a empresa que hospeda esses dados têm uma política de backup. Ao importar esse backup, algum dado pode se corromper. Mas é importante destacar que a gente tem, sim, uma política de backup. Assim que tivermos uma confirmação [sobre o crime” a gente informa prontamente”, afirmou Cruz.

Ataque na madrugada

O ataque hacker aos sistemas do governo federal ocorreu durante a madrugada desta sexta-feira e teria “sequestrado” cerca de 50 terabytes de dados relacionados à pasta. A organização Lapsus$ Group assumiu a autoria da invasão, de acordo com a mensagem deixada no site.

Em nota oficial, o órgão informou que uma série de sistemas foram afetados: e-SUS Notifica (sistema de notificação de casos de Covid), Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades, como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.

A invasão foi definida pelos próprios hackers como “ransomware”, quando o conteúdo é “sequestrado” e cobra-se um valor, em dinheiro ou bitcoin (moeda virtual), para a devolução do material. Às 7h, a página do ministério voltou a ser acessada.

De acordo com a pasta, o Gabinete de Segurança Institucional (GSI) e a Polícia Federal (PF) foram acionados e investigam o ataque. Além disso, o departamento de informática do Datasus trabalha para o restabelecimento dos serviços.

8 imagens

Fechar modal.

1 de 8

Após ataque do grupo hacker Lapsus$ Group ao site do Ministério da Saúde, a plataforma e o aplicativo do ConectSUS, em que se encontra o comprovante de vacinação contra a Covid-19, saíram do ar

Rafaela Felicciano/ Metrópoles

2 de 8

Ao tentar acessar as plataformas, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados, excluídos e estavam nas mãos do grupo invasor

Reprodução

3 de 8

Marcelo Queiroga, ministro da Saúde, informou que a Polícia Federal e o Gabinete de Segurança Institucional (GSI) foram acionados para investigar o caso. Segundo ele, os dados da população não serão perdidos

Igo Estrela/Metrópoles

4 de 8

Devido ao ataque, o governo federal suspendeu a necessidade do comprovante de vacina contra a Covid-19 para viajantes que chegarem ao Brasil por via aérea

Gustavo Alcantara / Metropoles

5 de 8

A medida, que havia sido divulgada na quinta-feira (9/11), entraria em vigor no sábado (11), mas foi adiada

Gustavo Alcantara / Metropoles

6 de 8

Segundo Queiroga, a exigência de quarentena para viajantes não vacinados, que também entraria em vigor, deverá ser adiada até que os dados sejam recuperados pelo ministério

Rafaela Felicciano/Metrópoles

7 de 8

E agora? Para comprovar as doses da vacina, basta ter em mãos o seu cartão físico de vacinação, aquele papel que você recebeu ao se vacinar

Hugo Barreto/Metrópoles

8 de 8

Para os que não têm acesso ao documento, é possível pedir a 2ª via

Reprodução/Instagram

Portaria postergada

A situação forçou o governo a adiar, por sete dias, a exigência de quarentena e prova vacinal para turistas estrangeiros que chegam ao país. As novas regras começariam a valer neste sábado (11/12), mas foram proteladas.

Segundo o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, a portaria que detalhava as novas medidas, publicada na última quarta-feira (8/12), será postergada. Isso porque, com o ataque hacker aos sistemas, as pessoas ficam impossibilitados de emitir o Certificado Digital de Vacinação contra a Covid-19 por meio do aplicativo ConecteSUS.