O Ministério da Saúde informou, na tarde de ontem, que concluiu a análise dos sistemas afetados pelo ciberataque, ocorrido na sexta-feira (10), e recuperou os dados de milhões de brasileiros vacinados contra a covid-19, "sem perda de informações".
"Ministério da Saúde informa que o processo para recuperação dos registros dos brasileiros vacinados contra a covid-19 foi finalizado, "sem perda de informações". Todos os dados foram recuperados com sucesso. No momento, a pasta trabalha para restabelecer o mais rápido possível os sistemas para registro e emissão dos certificados de vacinação", disse o comunicado.
O governo federal também anunciou que editará, "o mais rápido possível", uma portaria para pôr em prática as alterações exigidas pelo ministro Luís Roberto Barroso, do Supremo Tribunal Federal (STF), a respeito de regras para a cobrança do passaporte vacinal para a entrada de viajantes vindos do exterior nos aeroportos brasileiros.
O comunicado foi feito após uma reunião de técnicos de sete órgãos federais, realizada ontem. Via assessoria, a Casa Civil ainda não informou uma previsão de data dessa portaria.
Além da Casa Civil, participaram da reunião técnicos dos ministérios da Saúde, da Justiça e da Infraestrutura; da Advocacia Geral da União (AGU), do Itamaraty e da Agência Nacional de Vigilância Sanitária (Anvisa). O encontro foi realizado no Palácio do Planalto e não contou com a presença de ministros.
Na tarde de sábado, por meio de uma liminar, Barroso determinou a apresentação do passaporte vacinal para todo viajante que aterrissar em solo nacional. Segundo o ministro, o Brasil poderia se tornar um destino de "turismo antivacina". Na véspera, o Ministério da Saúde tinha adiado do dia 11 para 18 deste mês o início da cobrança da quarentena de cinco dias para viajantes que chegassem ao país sem comprovante de vacinação contra a covid-19, devido ao ataque hacker nos sistemas da pasta.
A invasão do banco de dados da Saúde afetou vários serviços do órgão, inclusive, o ConecteSUS, aplicativo que, entre outras funções, é utilizado para emitir Certificado Nacional de Vacinação contra a covid-19 e a Carteira Nacional de Vacinação Digital. Além desses serviços, o sistema que informa o número de vacinados no país também continua fora do ar. A pasta prevê que a normalização dos serviços ocorra ao longo desta semana.
O ataque e o sequestro dos dados da Saúde quase causou uma maior permissividade para a entrada de turistas em solo brasileiro não fosse a decisão do STF. "O ingresso diário de milhares de viajantes no país, a aproximação das festas de fim de ano, de eventos pré-carnaval e do próprio carnaval, aptos a atrair grande quantitativo de turistas, e a ameaça de se promover um 'turismo antivacina', dada a imprecisão das normas que exigem sua comprovação, configuram inequívoco risco iminente", disse Barroso na decisão.
Riscos
Os sistemas do Ministério da Saúde foram invadidos pelo grupo cracker Lapsus, que assumiu autoria do ataque. Segundo investigação da Polícia Federal, pelo menos outros 21 órgãos da administração pública foram atacados pelos cibercriminosos, entre eles, o Ministério da Economia. O site da Escola Virtual, um ambiente de cursos a distância ligado à pasta chefiada pelo ministro Paulo Guedes, também foi invadido durante a sexta-feira e deixou uma mensagem na página de entrada com xingamentos ao presidente Jair Bolsonaro (PL).
Apesar de a Saúde ter recuperado a base de dados dos cidadãos brasileiros, isso não significa que o problema foi resolvido. Segundo Luiz Augusto D'Urso, presidente da Comissão Brasileira de Cibercrimes da Associação Brasileira de Advogados Criminalistas (Abracrim), os ataques indicam fragilidade na segurança cibernética brasileira.
"A avaliação de um ataque cibernético dessa proporção prova que o Brasil depende de um enorme investimento em cibersegurança e uma mudança de cultura que gastos preventivos nessa área são realmente necessários", disse o especialista. "Se o criminoso fez uma cópia desses dados subtraídos, o dano é com certeza irreversível. Esse banco de dados pode cair na mão de criminosos e o prejuízo nesse caso é imensurável. Em época de IOT [Internet das Coisas] e mundo conectado, os dados são o petróleo dos tempos modernos", complementou.