ConecteSUS volta a funcionar, mas apresenta instabilidade
Letícia Naísa*
De Tilt, em São Paulo
24/12/2021 09h03
Depois de 13 dias fora do ar por causa de um ataque cibernético, os serviços do sistema do ConecteSUS voltou a funcionar, mas com instabilidade. O app reúne informações sobre vacinas e outros dados de saúde da população.
Nas redes sociais, há relatos de dificuldades para acessar o comprovante de vacina contra covid-19. "A pasta destaca que a emissão do Certificado Nacional de Vacinação Covid-19 pode apresentar instabilidade nas primeiras horas, em razão do volume dos acessos", diz o Ministério da Saúde (MS) em nota enviada a Tilt.
Pichação virtual
No dia 10 de dezembro, o site do Ministério da Saúde amanheceu com um "defacement" (espécie de pichação virtual): um grupo deixou uma mensagem dizendo que tinha apagado dados e exigindo um pagamento para devolver o sistema.
Após o acesso ilegal, a rede de internet do ministério foi desligada. Os atacantes conseguiram ter acessar o serviço de nuvem usado pela pasta, o AWS (da Amazon), e conseguiram apagar e alterar dados da plataforma do ConecteSUS, segundo informou Tales Faria, colunista e chefe da sucursal de Brasília do UOL.
Posteriormente, a pasta informou que tinha cópia de segurança e que os arquivos não foram comprometidos. A PF (Polícia Federal) descartou que os dados tivessem sido sequestrados, pois não foram criptografados.
Como medida emergencial, o governo migrou dados do site https://saude.gov.br para a página https://gov.br/saude, que passou a ser página oficial da pasta.
Além do ministério, os cibercriminosos conseguiram acesso a outros 20 órgãos do governo, como CGU (Controladoria-Geral da União), PRF (Polícia Rodoviária Federal) e IFPR (Instituto Federal do Paraná).
O GSI (Gabinete de Segurança Institucional) emitiu um alerta informando que "alguns casos de intrusão têm ocorrido com perfis legítimos" — o que dá a entender que terceiros obtiveram login e senha de servidores públicos.
Na madrugada de domingo para segunda (13), houve um segundo ataque à rede do Ministério, que foi frustrado. Mas, segundo o ministro da Saúde, Marcelo Queiroga, a investida "tumultuou" o restabelecimento das funcionalidades do ConecteSUS.
"São duas coisas diferentes", disse Queiroga em entrevista. "Esse [segundo ataque] foi algo de menor monta e estamos trabalhando para recuperar isso o mais rápido possível."
Ele não deu detalhes sobre o que ocorreu.
No último sábado (18), o MPF (Ministério Público Federal) elaborou um ofício a Queiroga pedindo mais informações sobre o ataque hacker ao ConecteSUS. O pedido foi enviado à PGR (Procuradoria Geral da República) e deve ser encaminhado ao ministro. Queiroga terá 10 dias úteis após o recebimento para prestar informações.
"Considerando que recentemente foi reportado novo episódio de ataque externo ('hacker') ao aplicativo ConecteSUS desse Ministério da Saúde (...) e considerando o risco de dano que ele encerra para os titulares dos dados pessoais sensíveis ali armazenados, solicito a Vossa Excelência [Queiroga] que preste informações pormenorizadas sobre o assunto", diz um trecho do ofício, assinado pela procuradora da República Luciana Loureiro.