GOVERNO FEDERAL

Ministério da Saúde diz que recuperou dados da vacinação contra covid-19 após ataque hacker

A pasta divulgou nota no início da tarde deste domingo (12) em que afirma que o processo de recuperação dos registros dos brasileiros vacinados contra a covid-19 foi finalizado, sem perda de informações

Imagem do autor
Cadastrado por

Estadão Conteúdo

Publicado em 12/12/2021 às 13:19 | Atualizado em 12/12/2021 às 13:23
Notícia
X

Notícia

É o fato ou acontecimento de interesse jornalístico. Pode ser uma informação nova ou recente. Também diz respeito a uma novidade de uma situação já conhecida.

Artigo

Texto predominantemente opinativo. Expressa a visão do autor, mas não necessariamente a opinião do jornal. Pode ser escrito por jornalistas ou especialistas de áreas diversas.

Investigativa

Reportagem que traz à tona fatos ou episódios desconhecidos, com forte teor de denúncia. Exige técnicas e recursos específicos.

Content Commerce

Conteúdo editorial que oferece ao leitor ambiente de compras.

Análise

É a interpretação da notícia, levando em consideração informações que vão além dos fatos narrados. Faz uso de dados, traz desdobramentos e projeções de cenário, assim como contextos passados.

Editorial

Texto analítico que traduz a posição oficial do veículo em relação aos fatos abordados.

Patrocinada

É a matéria institucional, que aborda assunto de interesse da empresa que patrocina a reportagem.

Checagem de fatos

Conteúdo que faz a verificação da veracidade e da autencidade de uma informação ou fato divulgado.

Contexto

É a matéria que traz subsídios, dados históricos e informações relevantes para ajudar a entender um fato ou notícia.

Especial

Reportagem de fôlego, que aborda, de forma aprofundada, vários aspectos e desdobramentos de um determinado assunto. Traz dados, estatísticas, contexto histórico, além de histórias de personagens que são afetados ou têm relação direta com o tema abordado.

Entrevista

Abordagem sobre determinado assunto, em que o tema é apresentado em formato de perguntas e respostas. Outra forma de publicar a entrevista é por meio de tópicos, com a resposta do entrevistado reproduzida entre aspas.

Crítica

Texto com análise detalhada e de caráter opinativo a respeito de produtos, serviços e produções artísticas, nas mais diversas áreas, como literatura, música, cinema e artes visuais.

Mensagem deixada pelos hackers nas páginas do Ministério da Saúde
Mensagem deixada pelos hackers nas páginas do Ministério da Saúde - REPRODUÇÃO

O Ministério da Saúde divulgou nota no início da tarde deste domingo (12) em que afirma que o processo de recuperação dos registros dos brasileiros vacinados contra a covid-19 foi finalizado, sem perda de informações. O sistema foi alvo de hackers na sexta-feira (10).

“Todos os dados foram recuperados com sucesso”, diz a nota.

Segundo a pasta, equipes trabalham para restabelecer o mais rápido possível os sistemas para registro e emissão dos certificados de vacinação. Vários sistemas já foram restabelecidos e a expectativa é que os outros estejam disponíveis para a população ainda nessa semana.

A pasta elaborou uma página com alternativas para a emissão temporária do comprovante de vacinação contra a covid-19.

Entenda o caso

Na madrugada da última sexta-feira (10), o site do Ministério da Saúde e a página e o aplicativo do ConecteSUS, que fornece o Certificado Nacional de Vacinação Covid-19, foram invadidos por hackers. A página do ministério já voltou a funcionar, mas ainda não é possível acessar os dados sobre a vacina contra covid-19.

No recado deixado no portal do Ministério da Saúde, os criminosos afirmaram que a invasão se tratava de um ataque do tipo "ransomware": eles disseram ter copiado e excluído 50 TB (terabytes) de dados e pediram resgate.

Para especialistas ouvidos pelo Estadão, porém, ainda é preciso investigar o caso para saber se houve de fato roubo de informações.

O ataque de ransomware é aquele em que os criminosos sequestram dados da vítima, bloqueiam os sistemas e pedem resgate em dinheiro - o nome ransom, em inglês, significa o pagamento para libertar um refém. No ransomware, os criminosos geralmente usam programas maliciosos que, por meio de criptografia, bloqueiam o acesso das vítimas a seus arquivos. A infecção se dá principalmente por vulnerabilidades em programas desatualizados, uso de senhas fracas e arquivos maliciosos enviados por e-mail (que são acessados por funcionários ou membros da instituição alvo do ataque).

No caso do ataque ao Ministério da Saúde, ainda não há provas de que os dados da pasta foram sequestrados. Por enquanto, o único indício de que isso aconteceu foi a própria mensagem postada pelos criminosos. "Já tivemos casos que pareciam ransomware, mas que depois não se confirmaram", afirma Felipe Daragon, fundador da empresa especializada em cibersegurança Syhunt.

Até o momento, é possível afirmar que houve um ataque ao sistema DNS, que é o responsável por direcionar os usuários a plataformas na internet. Em outras palavras, o DNS leva o usuário do domínio "www" para um endereço de IP, que é o "RG" que cada site ganha ao se hospedar na internet. O que os criminosos fizeram ontem foi interceptar o caminho entre o endereço "saude.gov.br" e o site do Ministério da Saúde, direcionando a página para o recado dos hackers - o IP detectado para esta página indicava um registro em Tóquio.

Segundo especialistas em cibersegurança, embora o ataque DNS envolva algum tipo de comprometimento dos sistemas do Ministério a partir de uma falha de segurança, isso não necessariamente envolve o roubo ou comprometimento de informações.

"Sabemos que os criminosos em algum momento estiveram de posse do domínio do Ministério da Saúde, incluindo o de e-mails. Mas ainda não há comprovações de que houve roubo das informações", afirma Jéferson Campos Nobre, que é professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS)

De acordo com pessoas ouvidas pela reportagem com acesso aos sistemas internos, os dados sobre a aplicação de vacina contra a covid na população estão armazenados em blockchain - um banco de dados descentralizado, que usa criptografia, e, portanto, mais seguro. Apesar da invasão, as informações do Conecte SUS não teriam sido apagadas.

Levantou-se a suspeita de roubo de dados porque os usuários tiveram problemas em buscar recursos como o comprovante de imunização contra a covid-19.

Especialistas, entretanto, afirmam que esse fato, sozinho, não comprovaria um ataque no formato ransomware. "Esse tipo de problema pode ser decorrente inclusive desse ataque de DNS e de alguma questão interna do aplicativo, que não está conseguindo acessar essas informações", afirma o professor Nobre.

Tags

Autor