PUBLICIDADE
Topo

Hackers acessaram nuvem do Ministério da Saúde com senha; entenda o ataque

App ConecteSUS, que exibe certificado de vacinação para cidadãos brasileiros - Marcelo Camargo/Agência Brasil
App ConecteSUS, que exibe certificado de vacinação para cidadãos brasileiros Imagem: Marcelo Camargo/Agência Brasil

Gabriel Daros e Letícia Naísa

De Tilt, em São Paulo

14/01/2022 16h39

O Ministério da Saúde confirmou que quem atacou os sistemas da pasta em dezembro de 2021 conseguiu acesso usando uma credencial ao banco de dados — ou seja, uma senha. Com esse nível de acesso, os hackers conseguiram entrar na nuvem e excluir os sistemas do ambiente virtual, além de deletar dados sobre vacinas, registros de casos e de óbitos relacionados à pandemia.

O ataque cibernético prejudicou o acesso a aplicativos como o ConecteSUS, que reúne dados de saúde da população brasileira e gera o comprovante de vacina contra covid-19, e trouxe um apagão de dados sobre a pandemia. Mas, segundo o secretário executivo da pasta, Rodrigo Cruz, os sistemas foram restaurados e só houve um atraso na divulgação dos dados ao público.

"As informações existem, e o Ministério continuou recebendo e divulgando dados durante esse período, especialmente os da pandemia", disse em entrevista coletiva na quarta-feira (12).

O Ministério alega que a indisponibilidade de dados durante todo esse período está ligada ao restabelecimento do sistema —que voltou à operação completa somente nesta sexta-feira (14).

"Não são sistemas de prateleira, que você apaga e coloca um CD ou pen drive e reinstala. Quando o sistema é excluído, precisa reconstruí-lo, porque ele é personalizado e feito especificamente para o Ministério da Saúde", afirmou Cruz.

Reconstrução do sistema e dados 'do passado'

Durante o período de instabilidade, houve ausência dos serviços, o que levantou a suspeita de que os hackers ainda estivessem interferindo internamente nos sistemas.

Mas o Ministério informou que, enquanto a restauração não se concluía, os dados não chegavam às plataformas de visualização, embora chegasse à comunidade em outras fontes governamentais.

Sistemas como o SI-NPI e o e-SUS Notifica, respectivamente responsáveis por dados da vacinação e de síndrome gripal, bem como plataformas locais usadas pelos postos de saúde, continuavam coletando informações, que eram enviadas para a Rede Nacional de Dados em Saúde (RNDS).

Mas a RNDS deveria fazer a conexão com a base do Ministério, que foi deletada no ciberataque.

Para Hiago Kin, presidente da Abraseci (Associação Brasileira de Segurança Cibernética), a explicação da pasta é plausível.

"Há uma dificuldade da equipe responsável por restabelecer os serviços do SUS, sobretudo em 'voltar no tempo' com todos os dados e informações a serem recuperados e, em paralelo, alinhar com as novas informações de todos os cidadãos", disse.

A correção das inconsistências do lapso temporal do dado sobre cada indivíduo único é um desafio comum ao perfil do incidente, mas a situação deve se normalizar ao longo dos meses, acredita Kin.

Dados não sumiram

Um ex-funcionário público da pasta, que prefere não se identificar, contou a Tilt que acha pouco provável que o apagão de dados seja resultado da eliminação de dados pelos hackers.

O programador, que fez parte da equipe de programação do DataSUS (Departamento de Informática do Sistema Único de Saúde), confirmou para a reportagem que a equipe trabalhou com sistemas de backup descentralizados desde o seu surgimento, em 1991.

Isso significa que diversos servidores espalhados pelo Brasil possuem as mesmas cópias — o que torna as informações difíceis de serem eliminadas completamente em tão pouco tempo.

Segundo Cintia Borges Margi, professora do Laboratório de Arquitetura e Redes de Computadores da USP (Universidade de São Paulo), a ideia de sistemas interligados em governos é bastante comum e antiga. "Sem eles, a troca de informações não seria possível nem para governos, nem para empresas, nem para a população em geral."

Estas estruturas precisam ter seguranças robustas, mas uma crise em qualquer um dos pontos afeta completamente o sistema, explica. Ou seja, o ataque a um sistema pode ter afetado outros, caso haja subsistemas (módulos) compartilhados.

Ela faz uma analogia com o funcionamento de um condomínio de prédios. "O acesso ao condomínio é controlado, posteriormente o acesso ao prédio é controlado, e finalmente a porta do apartamento tem uma chave", exemplifica.

Margi considera possível ainda que houve uma sobrecarga nos sistemas de software e hardware pela quantidade de dados que estão sendo enviados. "Há um limite de fluxo possível, excedentes ficam de fora", diz.