Ministro promete “punição exemplar” para hacker

O ministro da Saúde, Marcelo Queiroga, fez a sua primeira manifestação oficial sobre o ataque hacker ao ministério, afirmando que o responsável será “exemplarmente punido”.

Os sites do Ministério da Saúde e do Conecte SUS estão fora do ar após um ataque feito nesta madrugada, fazendo com que os certificados de vacinação desapareçam do aplicativo do SUS, por exemplo.

“Hoje, o empenho total é para esses dados estarem disponíveis no mais curto prazo possível”, disse Queiroga, em entrevista à Globonews.

Em nota, o Ministério da Saúde disse que alguns sistemas foram “comprometidos” por um “incidente” e que a Polícia Federal e o Gabinete de Segurança Institucional da Presidência da República para investigar o caso.

De acordo com o Ministério da Saúde foram atingidos pelo ataque o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI), o ConecteSUS e as funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital.

O site do Ministério da Saúde está fora do ar desde às 3h da manhã desta sexta-feira, 10, depois de que hackers postaram uma imagem na página anunciando um ataque ao redor da 1h.

O portal Conect Sus, responsável pela emissão do Certificado Nacional de Vacinação Covid-19, e de interação com Sistema Único de Saúde (SUS),  ligado ao Ministério da Saúde, também foi afetado, saiu do ar e exibiu o mesmo texto.

De acordo com a mensagem, trata-se de um ataque de ransomware. Cerca de 50 terabytes de dados do Ministério da Saúde teriam sido copiados e excluídos dos sistemas do governo.

Renan Brites Peixoto, um jornalista da Globo, entrou em contato com hackers por meio do endereço do aplicativo de mensagens instantâneas Telegram deixado na página.

“O Ministério da Saúde tem sido pirateado por nós. Mais de 50tb de dados são copiados da nuvem e dos sistemas da intranet nas últimas semanas e foram apagados dos sistemas do Ministério da Saúde”, afirmou um dos supostos hackers.

A mensagem enviada deixa ainda um e-mail de contato hospedado no Ctemplar, um serviço reconhecido pela privacidade pedindo um contato do Ministério da Saúde para “devolução dos dados e para evitar fugas”, agregando ainda que está disponível para “entrevistação” de jornalistas.

Pela forma como as mensagens estão escritas, dá para deduzir que se trata ou de alguém não muito familiarizado com o português brasileiro, ou se fazendo passar por alguém não muito familiarizado com o português brasileiro.

Outra característica chamativa é a disposição para falar com jornalistas, que não costuma ser muito comum no caso de ataques com motivação exclusivamente financeira.

CONTEXTO ESTIMULA TEORIAS

O ataque acontece em um momento de impasse entre a Anvisa (Agência Nacional de Vigilância Sanitária) e o governo federal para a cobrança de passaporte vacinal para a entrada de viajantes no país.

O presidente Jair Bolsonaro, coerente com a sua linha geral sobre o coronavírus, é contra a exigência.

O alvo do ataque e o momento político no qual ele acontece levaram a especulações sobre a origem do mesmo por parte de opositores do governo. 

As manifestações de Queiroga, que se ateve aos clichês desse tipo de ocasião, parecem mais endereçadas a rebater a narrativa de “trabalho interno” do que a intimidar um eventual hacker.

"Muito mal contada esta história de invasão hacker ao ConecteSUS. Em um governo que despreza a vacina e luta contra a exigência, nada me surpreende", disse no Twitter o deputado federal Zeca Dirceu (PT).

A candidata à prefeitura de Porto Alegre pelo PCdoB, Manuela D’Ávila, foi numa linha similar.

“Ontem descobri que mais uma vez meus dados do SUS haviam sido alterados: primeiro, me “mataram”; depois, me tiraram o direito de ter minha comprovação da vacina. Bolsonaro mandou reagir. Hoje os dados de todas e todos brasileiros desapareceram. Como tem casualidade no mundo, né?”, tweetou D’Ávila.

CADASTROS ALTERADOS

D’Ávila está fazendo menção a um tipo de incidente recorrente nos últimos tempos no Ministério da Saúde: a alteração de dados cadastrais de opositores do governo.

Em julho, uma pessoa com autorização para acessar o cadastro no Sistema Único de Saúde (SUS) decidiu fazer diversas alterações nos dados de Guilherme Boulos (PSOL), incluindo colocar o ator pornô Kid Bengala como pai do político.

O próprio Ministério da Saúde revelou que as alterações foram feitas por “uma pessoa credenciada para utilizar o sistema” e que “já foi solicitado o bloqueio da credencial usada nestas ações”.

As alterações no cadastro de Boulos aconteceram depois de a presidente do PT, Gleisi Hoffmann, ter tido baixa por óbito no mesmo cadastro do SUS. 

O cadastro dos ex-presidentes Luiz Inácio Lula da Silva e Dilma Rousseff (PT), assim como da já mencionada D'Ávila também foram alterados. Nesses casos, ainda não se sabe quem é o autor.

NAVALHA DE HANLON

Em contra da teoria de um ataque interno está o velho princípio da Navalha de Hanlon, pelo qual não se deve atribuir à malícia o que pode ser explicado pela burrice. 

E burrice, ou, para colocar maneira mais educada, limitações técnicas sérias, tem surgido com frequência na área de tecnologia do Ministério da Saúde.

Em janeiro, o Ministério da Saúde teve sua rede invadida por um hacker.

O invasor publicou uma mensagem singela no FormSUS, serviço de criação de formulários do DataSUS que coleta dados de pacientes acolhidos pela rede pública: “Este site está um lixo!”. 

Semanas antes, uma falha no e-SUS Notifica, sistema de notificações sobre Covid-19 mantido pelo órgão, permitiu que dados sigilosos de mais de 243 milhões de brasileiros ficassem expostos na internet por pelo menos seis meses.

O vazamento incluiu dados como nome completo, endereço, telefone e CPF, inclusive de pessoas mortas, o que justifica o número superior ao da população atual do país.

O problema foi causado por um tratamento inadequado de senhas, não por vulnerabilidades sistêmicas. Credenciais (login e senha) de acesso ao sistema foram inseridos no código-fonte do site e podiam ser acessados a partir do modo de inspeção existente nos navegadores.