Rodrigo Otávio Moreira da Cruz, secretário-executivo do Ministério da Saúde, durante coletiva de imprensa neste fim de tarde
Na madrugada de quinta-feira, 9 para sexta-feira, 10, o site do Ministério da Saúde foi atacado por hackers e ficou fora do ar. Tempos depois, o site do ministério voltou, mas por meio de outro link, uma vez que o caminho normal foi atingido. É possível acessar as informações do ministério pelo www.gov.br/saude, assim como informações ao cidadão sobre como emitir temporariamente o comprovante de vacinação. O aplicativo do ConecteSUS também ficou fora do ar. Segundo o suposto grupo que cometeu o crime, foram coletados 50 TB de dados. Em comunicado, a Polícia Federal informou que os dados estavam armazenados em nuvem pública da AWS e que os bancos de dados não foram criptografados pelos hackers.
“A PF instaurou inquérito policial nesta tarde para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa”, completa a nota.
Segundo Rodrigo Otávio Moreira da Cruz, secretário-executivo do Ministério da Saúde, em entrevista coletiva nesta sexta à tarde, tanto o Ministério quanto a AWS teriam uma política de backups, mas é cedo afirmar que algum dado foi perdido. O secretário também não soube informar a periodicidade desse backup.
“Assim que tivermos uma confirmação a gente informa prontamente. Tudo isso está em investigação. É uma base muito extensa, que não é simples. A gente tem boas expectativas, mas aguardamos a equipe técnica finalizar todo o trabalho”.
O ocorrido
Na madrugada de quinta para sexta, 10, o site do Ministério ficou fora do ar. Instantes após o ataque de ransomware, uma mensagem apareceu na home com os seguintes dizeres: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados está (sic) em nossas mãos. Nos contate caso queiram o retorno dos dados”.
De acordo com nota emitida nesta manhã pelo Ministério da Saúde, o site sofreu um incidente que comprometeu temporariamente alguns sistemas da pasta, como o e-SUS Notifica, Sistema de Informação do Programa Nacional de Imunização (SI-PNI), ConecteSUS e funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital, que estão indisponíveis no momento.” À tarde, todos os sistemas foram restabelecidos com exceção do sistema de registro de vacinação”, diz a nota.
A pasta também informou que o GSI (Gabinete de Segurança Institucional) e a Polícia Federal foram acionados.
Diversos sistemas, como aquele que regula as filas e que marca cirurgias ficaram fora do ar, assim como o de transplantes e sistemas internos do Ministério, mas foram prontamente restabelecidos. O que não foi possível voltar ao ar foi aquele que trata do registro da vacinação.
“O time está trabalhando intensamente para conseguir restabelecer da forma mais rápida possível, não só a equipe do ministério, mas também a empresa contratada (AWS)”, explica Cruz. “Não podemos dar muitos detalhes sobre o ataque porque estamos em fase de investigação, e os órgãos que investigam pedem para que detalhes não sejam passados nesse momento, para não atrapalhar o processo”, continua.
O secretário-executivo explicou que alguns municípios do Brasil usam a base de dados do Ministério da Saúde e que por isso não serão capazes de emitir uma segunda via do cartão físico de vacinação.
Portaria nº 661
Entre os efeitos por conta do ataque ransomware está a postergação por sete dias da Portaria nº 661, que trata de brasileiros e estrangeiros chegando no território nacional. No caso, a exigência de um certificado de vacinação – sendo dispensado da quarentena de cinco dias – e a segunda opção, caso não apresentasse o documento, de o viajante cumprir o período de cinco dias de isolamento, além de um teste de RT-PCR ao final da quarentena, não serão exigidos por uma semana. No entanto, continuam válidas as medidas de RT-PCR coletado 72 horas antes do embarque ou o antígeno coletado 24 horas antes do embarque.
Como o aplicativo do ConecteSUS está fora do ar, o Ministério das Relações Exteriores está entrando em contato com todos os países que receberão voos do Brasil para que aceitem como comprovante de vacinação o cartão físico.
ANPD
Em nota a ANPD (Autoridade Nacional de Proteção de Dados) informou que está acompanhando o caso e notificou o Ministério da Saúde para prestar esclarecimentos.
