O ex-ministro da Saúde e deputado federal Alexandre Padilha (PT-SP) afirmou nesta sexta-feira (10) à Fórum que entrou com requerimento de informação ao ministério da Saúde sobre o cumprimento por parte do governo da implantação da lei que protege dados de pacientes.
O requerimento foi em função do ataque hacker ao site do ministério.
De acordo com ele, “todos os sistemas do SUS foram atacados justamente na semana que aprovamos nossa lei que pune quem vaza dados e quando governos estaduais e municipais planejam implantar passaporte vacinal. A quem interessa esse ataque?”, pergunta o deputado.
Ataque hacker
O site do ministério da Saúde saiu do ar na madrugada desta sexta-feira (10) após ataque hacker. Usuários que tentaram acessar o site encontraram um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.
“Nos contate caso queiram o retorno dos dados”, diz a mensagem. O recado desapareceu logo a seguir, mas a plataforma permaneceu fora do ar. A plataforma Conecte SUS, que fornece o certificado nacional de vacinação, estava fora do ar até o momento desta reportagem. O Ministério da Saúde não comentou o problema.
Usuários que conseguiram acessar o aplicativo relataram o sumiço se informações sobre vacinação. Há também relatos sobre dificuldade para fazer login e utilizar outras funções.
O ataque virtual, conhecido como “ransomware”, que teria sido feito no site e na plataforma, criptografa os dados e impede que eles sejam acessados. Nesse tipo de ataque, os criminosos costumam pedir um resgate para devolver os dados.
Lapsus Group
Os invasores do site do ministério da Saúde se intitulam “Lapsus Group“. Na mensagem é informado que “os dados internos dos sistemas foram copiados e excluídos” e que “50 TB de dados” estariam sob posse do grupo. Cerca de duas horas após o ocorrido, o site saiu do ar totalmente.
Os hackers do grupo responsável pela invasão disseram não ter interesse em vender os dados que supostamente roubaram. A informação foi dada em um grupo criado pela equipe em um aplicativo de mensagens instantâneas.
Em uma publicação, a conta do grupo informou que pretende “vazar ou guardar” as informações, mas que elas não serão vendidas. Os hackers afirmam ter se apossado de cerca de 50 terabytes (TB) de dados.
Controle das fronteiras
O ataque ao site ocorre em um período de pressão contra o governo federal pelo controle mais rígido das fronteiras, após a descoberta da variante ômicron do coronavírus. O presidente Jair Bolsonaro (PL) exigiu apenas uma quarentena de cinco dias de viajantes não vacinados que entrarem no Brasil. A regra passa a valer neste sábado (11).