CIBERCRIME

"Ministério precisa avaliar a segurança cibernética", diz secretário do Ministério da Saúde em coletiva

Ataque hacker que atingiu site do Ministério e aplicativo ConecteSUS obrigou adiamento da exigência de quarentena para não vacinados

» Tainá Andrade » Taísa Medeiros
postado em 10/12/2021 18:19 / atualizado em 10/12/2021 18:52
 (crédito: Reprodução/Divulgação)
(crédito: Reprodução/Divulgação)

Na tarde desta sexta-feira (10/12), o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, concedeu entrevista coletiva no edifício sede do Ministério da Saúde, para elucidar medidas que serão adotadas frente ao ataque hacker ocorrido no site da pasta e no aplicativo ConecteSUS.

O secretário comunicou à imprensa que os detalhes sobre o ataque ainda não podem ser dados, pois a investigação segue em andamento e os órgãos solicitaram sigilo. "Estamos finalizando as investigações. Tanto o Ministério quanto a empresa empregada tem a política de backup”, ressaltou Cruz, que não soube informar com que frequência era realizada o armazenamento dos dados via backup. A empresa fornecedora da tecnologia é a mesma que presta serviço desde 2019.

Quanto aos impactos do ataque às novas medidas relacionadas à entrada de estrangeiros no país, anunciadas pelo governo federal, a decisão é de que fossem adiadas. As novas regras, que começariam a valer neste sábado (11/12), só passarão a ser exigidas em 18 de dezembro. “Entendeu-se prudente adiar para 7 dias, para não ficar mudando toda hora as portarias”, explicou o secretário.

Até o momento, alguns sistemas foram completamente restabelecidos, como o SISReg, o SNT - Sistema Nacional de Transplante, e o sistema interno de tramitação dos documentos. Todos estes ficaram fora do ar durante a madrugada. Já o sistema que trata dos registros de vacinação ainda não foi normalizado. Para fins de comprovante vacinal, as sugestões dadas pelo Ministério da Saúde são: a apresentação de cartão físico; a segunda via do cartão; os sistemas próprios de estados e municípios ou a comunicação via MRE.

A respeito da segurança dos sistemas públicos, o secretário-executivo afirmou que “o ministério precisa avaliar toda essa política de segurança cibernética, junto com os outros órgãos, para melhorar".

Cruz ainda disse que é “muito cedo para afirmar categoricamente que foram perdidos dados ou que foram corrompidos”. Segundo ele, “é uma base de dados muito extensa, complexa”, e tais informações só serão verificadas após a conclusão da investigação.

Posicionamento da PF

A Polícia Federal relatou em nota que foi acionada na manhã de hoje para atender a ocorrência de ataque cibernético e de modificação do conteúdo exibido em seu site. Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram realizadas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.

A PF instaurou inquérito policial para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa.

Notícias pelo celular

Receba direto no celular as notícias mais recentes publicadas pelo Correio Braziliense. É de graça. Clique aqui e participe da comunidade do Correio, uma das inovações lançadas pelo WhatsApp.


Dê a sua opinião

O Correio tem um espaço na edição impressa para publicar a opinião dos leitores. As mensagens devem ter, no máximo, 10 linhas e incluir nome, endereço e telefone para o e-mail sredat.df@dabr.com.br.

Os comentários não representam a opinião do jornal e são de responsabilidade do autor. As mensagens estão sujeitas a moderação prévia antes da publicação