Hacker denuncia falha em controle de vacinas testado pela Fiocruz
A Fiocruz (Fundação Oswaldo Cruz) confirmou uma falha em um sistema ainda em teste para o controle de refrigeração de vacinas, mas afirmou que o incidente não afeta a produção dos imunizantes contra a covid-19. A denúncia foi feita na segunda-feira (12) por um email anônimo, cujo autor se identificou como "hacker do bem".
A vulnerabilidade foi confirmada pela sua área de segurança da informação da Fiocruz. Mas o órgão diz, em nota, que o sistema é uma iniciativa em Rondônia para monitorar a temperatura dos freezers de armazenamento de vacinas que ainda estava em fase de testes, usando dados fictícios.
De acordo com o site "TecMundo", a tecnologia estaria protegida por um sistema de segurança e firewall (um tipo de "muro" digital contra invasões), que foram incapazes de deter a ação do hacker. A falha permitiria acessar e alterar livremente informações sobre a refrigeração das vacinas, como por exemplo deletar configurações que avisam sobre mudanças de temperatura e impedem que as doses estraguem. Emails e telefones de funcionários da Fiocruz também estariam disponíveis.
No email, o "hacker do bem" disse que avisou sobre a falha pois "vidas estão em jogo". Ele afirmou que a brecha é difícil de ser encontrada e pediu que o departamento de tecnologia não seja "apedrejado e de forma alguma penalizado".
De acordo com o relatório do hacker, o problema aconteceu pois o servidor estava "aberto", tornando-o vulnerável a ataques cibernéticos. Foi possível rastreá-lo na internet e, assim, acessar o monitoramento interno das vacinas —ou, de acordo com a versão da Fiocruz, dos dados fictícios que simbolizavam essas vacinas.
Outro lado
A Fortinet, que fornece sistemas de segurança à Fiocruz, afirmou que o "incidente não teve nenhuma relação" com a tecnologia da empresa. "De acordo com informações preliminares, não houve nenhuma exploração ou falha nas soluções da Fortinet", disse em nota.
A Fiocruz também informou que não investiga a identidade do responsável pela denúncia e afirmou que a brecha não tem relação com a tecnologia usada na unidade de Bio-Manguinhos (Instituto de Tecnologia em Imunobiológicos), localizada no Rio de Janeiro e responsável pela produção das vacinas Oxford/AstraZeneca contra a covid-19.
"A unidade de Bio-Manguinhos possui uma infraestrutura computacional destinada exclusivamente à produção de vacinas, segue as boas práticas nacionais e internacionais de segurança da informação e passa por frequentes auditorias de diversos organismos de controle", disse em nota.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.