Hackers acessaram nuvem do Ministério da Saúde com senha; entenda o ataque
O Ministério da Saúde confirmou que quem atacou os sistemas da pasta em dezembro de 2021 conseguiu acesso usando uma credencial ao banco de dados — ou seja, uma senha. Com esse nível de acesso, os hackers conseguiram entrar na nuvem e excluir os sistemas do ambiente virtual, além de deletar dados sobre vacinas, registros de casos e de óbitos relacionados à pandemia.
O ataque cibernético prejudicou o acesso a aplicativos como o ConecteSUS, que reúne dados de saúde da população brasileira e gera o comprovante de vacina contra covid-19, e trouxe um apagão de dados sobre a pandemia. Mas, segundo o secretário executivo da pasta, Rodrigo Cruz, os sistemas foram restaurados e só houve um atraso na divulgação dos dados ao público.
"As informações existem, e o Ministério continuou recebendo e divulgando dados durante esse período, especialmente os da pandemia", disse em entrevista coletiva na quarta-feira (12).
O Ministério alega que a indisponibilidade de dados durante todo esse período está ligada ao restabelecimento do sistema —que voltou à operação completa somente nesta sexta-feira (14).
"Não são sistemas de prateleira, que você apaga e coloca um CD ou pen drive e reinstala. Quando o sistema é excluído, precisa reconstruí-lo, porque ele é personalizado e feito especificamente para o Ministério da Saúde", afirmou Cruz.
Reconstrução do sistema e dados 'do passado'
Durante o período de instabilidade, houve ausência dos serviços, o que levantou a suspeita de que os hackers ainda estivessem interferindo internamente nos sistemas.
Mas o Ministério informou que, enquanto a restauração não se concluía, os dados não chegavam às plataformas de visualização, embora chegasse à comunidade em outras fontes governamentais.
Sistemas como o SI-NPI e o e-SUS Notifica, respectivamente responsáveis por dados da vacinação e de síndrome gripal, bem como plataformas locais usadas pelos postos de saúde, continuavam coletando informações, que eram enviadas para a Rede Nacional de Dados em Saúde (RNDS).
Mas a RNDS deveria fazer a conexão com a base do Ministério, que foi deletada no ciberataque.
Para Hiago Kin, presidente da Abraseci (Associação Brasileira de Segurança Cibernética), a explicação da pasta é plausível.
"Há uma dificuldade da equipe responsável por restabelecer os serviços do SUS, sobretudo em 'voltar no tempo' com todos os dados e informações a serem recuperados e, em paralelo, alinhar com as novas informações de todos os cidadãos", disse.
A correção das inconsistências do lapso temporal do dado sobre cada indivíduo único é um desafio comum ao perfil do incidente, mas a situação deve se normalizar ao longo dos meses, acredita Kin.
Dados não sumiram
Um ex-funcionário público da pasta, que prefere não se identificar, contou a Tilt que acha pouco provável que o apagão de dados seja resultado da eliminação de dados pelos hackers.
O programador, que fez parte da equipe de programação do DataSUS (Departamento de Informática do Sistema Único de Saúde), confirmou para a reportagem que a equipe trabalhou com sistemas de backup descentralizados desde o seu surgimento, em 1991.
Isso significa que diversos servidores espalhados pelo Brasil possuem as mesmas cópias — o que torna as informações difíceis de serem eliminadas completamente em tão pouco tempo.
Segundo Cintia Borges Margi, professora do Laboratório de Arquitetura e Redes de Computadores da USP (Universidade de São Paulo), a ideia de sistemas interligados em governos é bastante comum e antiga. "Sem eles, a troca de informações não seria possível nem para governos, nem para empresas, nem para a população em geral."
Estas estruturas precisam ter seguranças robustas, mas uma crise em qualquer um dos pontos afeta completamente o sistema, explica. Ou seja, o ataque a um sistema pode ter afetado outros, caso haja subsistemas (módulos) compartilhados.
Ela faz uma analogia com o funcionamento de um condomínio de prédios. "O acesso ao condomínio é controlado, posteriormente o acesso ao prédio é controlado, e finalmente a porta do apartamento tem uma chave", exemplifica.
Margi considera possível ainda que houve uma sobrecarga nos sistemas de software e hardware pela quantidade de dados que estão sendo enviados. "Há um limite de fluxo possível, excedentes ficam de fora", diz.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.