A Polícia Federal confirmou nesta sexta-feira, 10, que abriu um inquérito para investigar o ataque hacker aos sistemas do Ministério da Saúde. A invasão aconteceu nesta madrugada e tirou do ar dados de vacinação contra a covid-19 de usuários que acessam a plataforma Conecte SUS.
Em nota, a PF informou que uma equipe do Núcleo de Operações de Inteligência Cibernética começou as primeiras perícias e constatou que os bancos de dados não chegaram a ser criptografados pelos hackers.
O ministro da Saúde, Marcelo Queiroga, disse que os dados não serão perdidos e que atua para restabelecer o sistema. A pasta, no entanto, não deu prazo para normalizar as bases para consulta e também não confirma se dados foram apagados. Um endereço alternativo e provisório foi colocado no ar para disponibilizar os balanços da vacinação e as orientações para emissão do comprovante de imunização.
Além do Conecte SUS, o ataque também atingiu os sistemas de notificação de casos do novo coronavírus e do Programa Nacional de Imunização, informa a Polícia Federal a partir das análises preliminares.
Segundo a corporação, os responsáveis poderão ser enquadrados pelos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa. O Lapsus$ Group assumiu a autoria do ataque cibernético.
Antes de sair do ar, o site do Ministério da Saúde exibia a seguinte mensagem deixada pelos hackers: "Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos".
Com os sistemas comprometidos, a pasta decidiu adiar as restrições para viajantes que chegam ao Brasil e entrariam em vigor no sábado. A exigência do comprovante de vacinação ou, em caso de não imunizados, o cumprimento de uma quarentena de cinco dias no local de destino será postergada em uma semana.
O secretário-executivo do Ministério da Saúde, Rodrigo Cruz, disse nesta tarde que a pasta mantém uma cópia de segurança dos dados e que as expectativas são boas , embora não seja possível cravar que não houve perda de dados.