Sites do Ministério da Saúde e do Conecte SUS saem do ar após suposto ataque hacker

Por Redação com Folha de São Paulo 10/12/2021 09h09
Por Redação com Folha de São Paulo 10/12/2021 09h09
Sites do Ministério da Saúde e do Conecte SUS saem do ar após suposto ataque hacker
Site fora do ar - Foto: Reprodução

O site do Ministério da Saúde saiu do ar na madrugada desta sexta-feira (10) após um suposto ataque hacker. Ao tentar acessar o site, usuários encontraram um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.

"Nos contate caso queiram o retorno dos dados", diz a mensagem.

Minutos depois, o recado desapareceu, mas o site continuou fora do ar. A plataforma Conecte SUS, que fornece o certificado nacional de vacinação, também saiu do ar.

Em nota, o Ministério da Saúde disse que o ataque "comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento".

A pasta disse ainda que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal já foram acionados e que o Departamento de Informática do SUS (Datasus) procura reestabelecer as plataformas.

Nas redes sociais, pessoas que conseguiram acessar o aplicativo do Conecte SUS relatam o sumiço das informações sobre vacinação.

Ao clicar no item vacinas, o app mostra a mensagem: "aguarde até 10 dias úteis para que seu registro de vacina apareça no ConecteSUS, caso não aconteça busque o estabelecimento de saúde onde você tomou a vacina e solicite o registro na Rede Nacional de Dados em Saúde (RNDS), do Ministério da Saúde".

Há também relatos sobre dificuldade para fazer login e utilizar outras funções.

O "ransomware", tipo de ataque virtual que teria sido feito no site e na plataforma, criptografa os dados e impede que eles sejam acessados. Nesse tipo de ataque, os criminosos costumam pedir um resgate para devolver os dados.

Em coluna na Folha, o especialista Ronaldo Lemos explica que "ransom" significa sequestro e afirma que o impacto desse tipo de ataque é devastador. De acordo com ele, esses ataques se transformaram em uma operação profissionalizada, com "call center" disponível 24 horas para que a vítima entre em contato com os criminosos.

O problema no Ministério da Saúde ocorre em um período de pressão contra o governo federal pelo controle mais rígido das fronteiras, após a descoberta da variante ômicron do coronavírus. O governo Bolsonaro, no entanto, decidiu exigir apenas uma quarentena de cinco dias de viajantes não vacinados que entrarem no Brasil. A regra passa a valer neste sábado (11).

Nesta quinta (9), o presidente Jair Bolsonaro (PL) criticou a decisão do governador de São Paulo, João Doria (PSDB), de exigir o passaporte vacinal no estado para viajantes a partir de 15 de dezembro, caso o governo não torne o documento obrigatório.

Após elogiar a Assembleia Legislativa de Rondônia, que aprovou projeto proibindo a obrigatoriedade do passaporte, o presidente afirmou:

"Outro governador, aqui da região Sudeste, quer fazer o contrário. E ameaça: ‘Ninguém vai entrar no meu estado’. Teu estado, o cacete, porra. E se não tiver vacinado? E nós todos temos que reagir. E reagir como? Protestando contra isso", afirmou durante evento do Dia Internacional contra a Corrupção, no Palácio do Planalto.

Na quarta (8), manifestantes contrários a exigência de comprovante da vacinação contra a Covid-19 tentaram invadir a Alerj (Assembleia Legislativa do Rio de Janeiro) e foram impedidos por seguranças do local.

​Eles queriam acompanhar a votação do projeto de lei que proíbe no estado o tratamento diferenciado, constrangedor ou discriminatório às pessoas que se recusarem a tomar a vacina contra a Covid.

Apresentado pelos deputados Filipe Soares (Democratas) e Márcio Gualberto (PSL), o projeto recebeu 57 emendas e voltou à tramitação nas comissões internas antes de ser votado em plenário.

OUTROS ATAQUES


Em setembro, uma página do site da Anvisa (Agência Nacional de Vigilância Sanitária) foi hackeada. O alvo foi a seção em que consta o formulário de Declaração de Saúde do Viajante.

O incidente ocorreu após decisão da agência de interromper jogo de futebol pelas Eliminatórias da Copa do Mundo no último domingo (5) entre Brasil e Argentina.

O formulário que sofreu o ataque é obrigatório para todos, brasileiros ou não, que pretendem ingressar no país —e foi preenchido com informações falsas por quatro atletas argentinos, que ocultaram sua passagem pelo Reino Unido nos últimos 14 dias.

Ao clicar na página, aparecia uma bandeira da Argentina com a frase: "Não ficamos de quarenta (sic) para passear pelos seus servidores. Vamos ser expulsos também?".

No começo de novembro, o divulgador científico Atila Iamarino, colunista da Folha, teve seus dados pessoais alterados no certificado de vacinação cadastrado na conta do ConectSUS, aplicativo administrado pelo Ministério da Saúde.

Outros usuários também relataram à época que suas contas na plataforma exibem registro de exames que eles não tinham realizado.

No caso de Atila, os invasores trocaram seus dados por ofensas pessoais e conteúdos racistas.

Em uma postagem em seu perfil no Twitter, ele diz que alteraram seu nome, nacionalidade e o nome de sua mãe. "Como me sentir com meus dados na mão de quem fez isso? Com os dados do meu filho lá?", escreveu.

Outra reportagem da Folha mostrou que os dados completos de milhões de brasileiros estão expostos na internet em sites que podem ser acessados por quem se dispuser a pagar uma mensalidade que varia em torno de R$ 200.

São páginas criminosas que reúnem cadastros vazados do CadSUS, da Senatran (Secretaria Nacional de Trânsito), da Receita Federal, do INSS (Instituto Nacional de Segurança Social), da empresa privada Boa Vista e do Sinarm (Sistema Nacional de Armas), da Polícia Federal.

Todas as informações ficam organizadas no que os vendedores apresentam como "painéis". Para acessá-los, é necessário ter um login e uma senha. Os dados disponíveis incluem nome completo, endereço, CPF, RG, nome dos pais e irmãos, renda aproximada, foto e assinatura da CNH (caso tenha o modelo mais recente) e benefícios sociais, entre outros. É possível saber até se há um mandado de prisão em nome da pessoa. ​