O site e diversos sistemas do Ministério da Saúde estão fora do ar desde a madrugada desta sexta-feira (10/12). De acordo com o ministro Marcelo Queiroga, a queda foi resultado de um ataque "hacker" que está sendo investigado pela Polícia Federal e pelo Gabinete de Segurança Institucional (GSI). O ataque foi reivindicado por um grupo autointitulado "Lapsu$ Group".
Nas primeiras horas da madrugada, quem tentava acessar o site da pasta encontrava uma mensagem informando que mais de 50 terabytes em dados haviam sido "copiados e excluídos" durante a invasão.
No início da tarde, Marcelo Queiroga disse em entrevista que a pasta teria um backup dos dados e que os técnicos estariam trabalhando para que os sistemas voltassem ao normal.
Mas o que é o Lapsu$ Group?
Filipe Soares é um ex-membro da Agência Brasileira de Inteligência (Abin) que, há alguns anos, abandonou o serviço público e montou sua própria empresa de segurança cibernética. Ele monitora ameaças eletrônicas em diversos pontos do mundo e diz que, segundo os registros colhidos até agora, o Lapsu$ é um grupo relativamente novo e pouco ativo.
"Os primeiros registros detectados sobre a atividade dele seriam de maio deste ano", afirmou.
Soares diz que esses registros foram detectados em fóruns na internet que reúnem hackers do mundo inteiro.
Em maio, uma postagem assinada pelo Lapsu$ Group informava sobre uma suposta invasão aos bancos de dados da Electronic Arts durante a qual 780 gigabytes de dados de usuários e códigos-fonte teriam sido roubados. A postagem indicava ainda que a empresa deveria pagar pelo resgate das informações.
Em junho, a empresa confirmou ter sido vítima de um "incidente de intrusão" nas suas redes e que um volume limitado de dados havia sido roubado. Não houve confirmação, no entanto, de que o responsável pela invasão seria o "Lapsu$ Group". Também não houve informação sobre se a EA pagou pelo resgate.
Soares diz que um segundo registro da atuação do Lapsu$ Group surgiu em agosto, quando usuários do Itunes, serviço fornecido pela Apple, relataram ter recebido mensagens assinadas pelo grupo informando sobre o roubo de dados de operadoras de telefonia que atuam no Reino Unido. Neste caso, não houve confirmação de que o ataque efetivamente ocorreu.
Qual o tamanho do ataque ao Ministério da Saúde?
Soares explica que é difícil, neste momento, dimensionar o tamanho do ataque ao Ministério da Saúde. Segundo ele, se a pasta tiver uma cópia (backup) dos dados, as consequências são menores e não havia comprometimento durante um período mais longo dos serviços oferecidos pelo órgão.
"De fora, é difícil saber qual o tamanho do estrago, mas se houver, de fato, um backup, o restabelecimento dos serviços não deve demorar. Em questão de horas, isso poderá ser restabelecido", afirmou.
De acordo com nota divulgada pelo Ministério da Saúde, alguns dos sistemas mais importantes da pasta atualmente estão fora do ar:
- e-SUS Notifica, que é responsável pelas notificações de casos da covid-19
- Sistema de Informação do Programa Nacional de Imunização (SI-PNI)
- ConecteSUS, responsável pela emissão dos certificados de vacinação contra a covid-19
A nota divulgada pela pasta não informa se houve ou não "roubo" ou "cópia" dos dados de usuários do Sistema Único de Saúde (SUS).
Na prática, pessoas não estão conseguindo acessar seus certificados de vacinação contra a covid-19 por meio do aplicativo do Ministério da Saúde.
Horas após o ataque, o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, anunciou que o governo vai adiar em uma semana a entrada em vigor da exigência de apresentação do comprovante de vacinação completa contra a covid-19 para viajantes que queiram ingressar no país.
A regra entraria em vigor no sábado (11/12). Outra norma que será adiada é a que previa a realização de quarentena de cinco dias a viajantes internacionais não vacinados.
Cruz disse que o adiamento da entrada em vigor das novas normas eram uma medida de "precaução".
Hacktivismo
Uma fonte da Polícia Federal ouvida pela BBC News Brasil afirmou que os investigadores estão trabalhando com a possibilidade de que o ataque tenha sido uma ação conhecida como "hacktivismo".
Essa tese seria a mais plausível, segundo ela, porque, até o momento, nenhum pedido de resgate financeiro em troca dos dados supostamente roubados teria sido encaminhado ao Ministério da Saúde.
Filipe Soares explica que neste tipo de ataque, a intenção dos hackers é atrair atenção para um assunto ou para um órgão governamental ou privado específico.
"Hacktivismo é a ação cibernética com o fim de mandar um recado. Às vezes, esse recado poder ser contra alguma política pública, não parece ser o caso, neste momento. O que é muito comum é um grupo atacar páginas públicas para mostrar que o governo não está cuidando da infraestrutura cibernética", explica.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!