O site do Ministério da Saúde foi vítima de um ataque hacker, na madrugada de sexta-feira (10), o que fez com que a plataforma saísse do ar. Uma mensagem publicada na página durante algumas horas informava que "os dados internos dos sistemas foram copiados e excluídos". Esse ataque se estende a outros sites e programas ligados à pasta, como o ConecteSUS, que reúne dados da vacinação contra a covid-19 e é utilizado para a emissão do certificado digital de imunização. Os hackers escreveram ainda que estariam em posse de 50 terabites de dados.
Ainda na manhã de sexta, o Ministério da Saúde confirmou, em nota, que havia sofrido um incidente que comprometeu diversos sistemas da pasta como o "e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento". Informou ainda que o Gabinete de Segurança Institucional (GSI) e a Polícia Federal foram acionados para apoiar na investigação do ocorrido.
— Está sendo investigado e, se tiver alguém culpado, será exemplarmente punido — disse o ministro da Saúde Marcelo Queiroga durante viagem a Belo Horizonte (MG).
O secretário-executivo do Ministério da Saúde, Rodrigo Cruz, concedeu entrevista coletiva no final da tarde desta sexta e afirmou que ainda não havia sido possível restabelecer os sistemas e informações que tratam do registro de vacinação e que ainda não há previsão de quando voltarão a funcionar normalmente. Técnicos do Ministério acreditam que demorará dias para que os dados possam ser acessados normalmente.
Segundo o secretário, ainda é "muito cedo para afirmar categoricamente que foram perdidos dados ou que foram corrompidos" e que essas informações só serão verificadas depois de concluída a investigação. O site do Ministério da Saúde voltou a funcionar ainda pela manhã, mas somente pelo endereço www.gov.br/saude, já que a outra forma de acessar a plataforma (o endereço saude.gov.br) é o endereço que foi danificado pelos hackers e permanece inacessível.
Transtornos
Por causa da indisponibilidade do Sistema de Informação do Programa Nacional de Imunização (SI-PNI), profissionais da saúde tiveram que voltar a anotar em planilhas de papel a aplicação das doses de vacinas contra a covid-19. Essas informações deverão ser incluídas nos formulários online posteriormente. Unidades de vacinação operaram normalmente nesta sexta em Porto Alegre, mas com ritmo mais lento por causa da necessidade de registrar tudo à mão.
A orientação é que quem já tomou a primeira dose de vacina contra a covid-19 e está em busca da segunda ou terceira injeção compareça aos postos munido da carteirinha de vacinação em papel ou em arquivo PDF que tenham baixado anteriormente no Conecte-SUS.
— Tivemos pessoas que não puderam ser vacinadas hoje (sexta) porque não trouxeram o comprovante de vacinação, que mostra o período da dose, em função desse ataque à plataforma. Quando o Ministério da Saúde conseguir resolver o problema, nós voltaremos ao sistema virtual — disse Mariana Aladren Romano, da unidade de saúde Modelo.
A professora Rita de Cássia Vidal e o seu filho quase tiveram que voltar para casa sem a vacina, mas, graças à tecnologia, João conseguiu fazer a segunda dose:
— Eu vim com o meu filho no posto de saúde para fazer a vacina, e fiquei surpresa quando pediram a carteira de vacinação porque o sistema está fora do ar. Mas como eu tinha feito um print da carteira digital dele, ele vai conseguir se vacinar. A sorte é que eu já havia me prevenido.
Adiamento de novas exigências
A pasta da Saúde decidiu postergar em uma semana o início da vigência da portaria que exige comprovação de vacinação ou quarentena de cinco dias (para não vacinados) para viajantes que chegam ao Brasil, sejam eles estrangeiros ou não. Ela entraria em vigor neste sábado (11), mas foi adiada para sexta-feira (17).
— A nossa base é grande, estamos trabalhando para restabelecer toda a base da forma mais rápida possível, mas colocamos esses sete dias em prol da segurança — afirma o secretario.
Permanece sendo exigida dos viajantes a apresentação de teste contra covid-19 (coletado 72h antes do embarque no caso do RT-PCR ou 24h no caso do teste de antígeno).
Questionado sobre a possibilidade de manter a exigência somente para estrangeiros _ que não dependem dos sistemas do Ministério da Saúde para emitirem seus certificados de imunização _, Cruz afirmou que o governo optou por seguir uma regra única, para evitar a criação exceções, e que o entendimento é de que estes sete dias não impactarão significativamente o quadro epidemiológico do país. Os argumentos são de que a situação epidemiológica atual é confortável pelo percentual de brasileiros vacinados e pela restrição imposta aos voos de países onde foi identificada originalmente a variante Ômicron.
As alternativas de comprovação de vacinação sugeridas pelo Ministério enquanto os sistemas digitais não voltam a operar são:
- Apresentar o cartão físico, de papel, recebido do posto de saúde no momento da vacinação.
- Dirigir-se ao posto onde o indivíduo se vacinou e solicitar uma segunda via do cartão físico, caso este tenha sido perdido.
- Utilizar o sistema próprio de Estados e municípios para comprovar a vacinação, algo que só é possível para locais que têm sua base de dados própria, independente da base do Ministério da Saúde. São eles: Espírito Santo, Mato Grosso do Sul, Rio Grande do Norte, São Paulo, Curitiba e Salvador.
O Ministério das Relações Exteriores ficou responsável por comunicar sobre o ataque todos os países que receberão voos oriundos do Brasil nos próximos dias e sugerir que estes aceitem o cartão físico ou certificado em PDF (emitido enquanto o ConecteSUS estava em funcionamento) como forma de comprovação da vacinação.
Polícia Federal se manifesta sobre o ataque
A Polícia Federal relatou, em nota divulgada na tarde desta sexta-feira, que foi acionada pela manhã para atender a ocorrência de ataque cibernético e de modificação do conteúdo exibido em site. Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o "data center" do Ministério da Saúde (DataSUS), onde foram realizadas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.
"Foi comunicada a ocorrência de incidente de segurança cibernético no ambiente de nuvem pública (AWS ), com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS", diz trecho da nota.
A AWS, sigla para Amazon Web Services, é uma das principais plataformas de gerenciamento de serviço em nuvem para empresas. Na última terça-feira (7), apresentou erros no sistema que trouxeram instabilidade para diversos aplicativos que fazem uso dos seus serviços, como é o caso de Ifood, Disney+, Amazon e outros.
A PF instaurou inquérito policial para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa.
Histórico de Ataques
Em setembro, um dos sites da Agência Nacional de Vigilância Sanitária (Anvisa) também sofreu um ataque cibernético. Os hackers trocaram o conteúdo por uma bandeira da Argentina e uma mensagem. Internamente, a atual situação do Ministtério da Saúde é tratada como delicada. Fontes afirmaram para GZH que o ataque é considerado o mais pesado até agora.
