Topo

ConecteSUS volta a funcionar, mas apresenta instabilidade

App ConecteSUS, que exibe certificado de vacinação para cidadãos brasileiros - Marcelo Camargo/Agência Brasil
App ConecteSUS, que exibe certificado de vacinação para cidadãos brasileiros Imagem: Marcelo Camargo/Agência Brasil

Letícia Naísa*

De Tilt, em São Paulo

24/12/2021 09h03

Depois de 13 dias fora do ar por causa de um ataque cibernético, os serviços do sistema do ConecteSUS voltou a funcionar, mas com instabilidade. O app reúne informações sobre vacinas e outros dados de saúde da população.

Nas redes sociais, há relatos de dificuldades para acessar o comprovante de vacina contra covid-19. "A pasta destaca que a emissão do Certificado Nacional de Vacinação Covid-19 pode apresentar instabilidade nas primeiras horas, em razão do volume dos acessos", diz o Ministério da Saúde (MS) em nota enviada a Tilt.

Pichação virtual

No dia 10 de dezembro, o site do Ministério da Saúde amanheceu com um "defacement" (espécie de pichação virtual): um grupo deixou uma mensagem dizendo que tinha apagado dados e exigindo um pagamento para devolver o sistema.

Após o acesso ilegal, a rede de internet do ministério foi desligada. Os atacantes conseguiram ter acessar o serviço de nuvem usado pela pasta, o AWS (da Amazon), e conseguiram apagar e alterar dados da plataforma do ConecteSUS, segundo informou Tales Faria, colunista e chefe da sucursal de Brasília do UOL.

Posteriormente, a pasta informou que tinha cópia de segurança e que os arquivos não foram comprometidos. A PF (Polícia Federal) descartou que os dados tivessem sido sequestrados, pois não foram criptografados.

Como medida emergencial, o governo migrou dados do site https://saude.gov.br para a página https://gov.br/saude, que passou a ser página oficial da pasta.

Além do ministério, os cibercriminosos conseguiram acesso a outros 20 órgãos do governo, como CGU (Controladoria-Geral da União), PRF (Polícia Rodoviária Federal) e IFPR (Instituto Federal do Paraná).

O GSI (Gabinete de Segurança Institucional) emitiu um alerta informando que "alguns casos de intrusão têm ocorrido com perfis legítimos" — o que dá a entender que terceiros obtiveram login e senha de servidores públicos.

Na madrugada de domingo para segunda (13), houve um segundo ataque à rede do Ministério, que foi frustrado. Mas, segundo o ministro da Saúde, Marcelo Queiroga, a investida "tumultuou" o restabelecimento das funcionalidades do ConecteSUS.

"São duas coisas diferentes", disse Queiroga em entrevista. "Esse [segundo ataque] foi algo de menor monta e estamos trabalhando para recuperar isso o mais rápido possível."

Ele não deu detalhes sobre o que ocorreu.

No último sábado (18), o MPF (Ministério Público Federal) elaborou um ofício a Queiroga pedindo mais informações sobre o ataque hacker ao ConecteSUS. O pedido foi enviado à PGR (Procuradoria Geral da República) e deve ser encaminhado ao ministro. Queiroga terá 10 dias úteis após o recebimento para prestar informações.

"Considerando que recentemente foi reportado novo episódio de ataque externo ('hacker') ao aplicativo ConecteSUS desse Ministério da Saúde (...) e considerando o risco de dano que ele encerra para os titulares dos dados pessoais sensíveis ali armazenados, solicito a Vossa Excelência [Queiroga] que preste informações pormenorizadas sobre o assunto", diz um trecho do ofício, assinado pela procuradora da República Luciana Loureiro.

*Com texto de Guilherme Tagiaroli e reportagem do UOL