O aplicativo Conecte SUS, que reúne dados de saúde dos brasileiros, inclusive sobre a vacinação contra a Covid-19, completa 13 dias fora do ar após ataques de hackers aos sistemas do Ministério da Saúde.
O suposto ataque hacker fez com que o controle das vacinações seja feito por certificados emitidos por sistemas próprios de alguns estados e municípios.
Ag.Brasil |
Diante desse cenário, a pasta informou que o
Departamento de Informática do SUS “está atuando com agilidade para a o
restabelecimento de todas as plataformas impactadas o mais breve possível” e
orientou a população sobre como ter o comprovante de imunização.
Entre as alternativas destacadas pelo ministério,
estão o cartão recebido nos postos de saúde após as aplicações e os
certificados emitidos por sistemas próprios de alguns estados e municípios.
Para os brasileiros que estão no país, a
recomendação é procurar o posto de vacinação onde a primeira ou a segunda dose
da vacina Covid-19 foi aplicada e solicitar a emissão da segunda via da
Carteira Nacional de Vacinação, válida em todo o território nacional.
Alguns estados e municípios possuem aplicativos
próprios para emissão do Certificado de Vacinação digital. São eles: Espírito
Santo, Mato Grosso do Sul, Rio Grande do Norte, São Paulo, Curitiba e Salvador.
Para os brasileiros que estão com viagem para o
exterior agendada para os próximos dias, a pasta disse que o Ministério das
Relações Exteriores enviará comunicado aos países que receberão voos oriundos
do Brasil informando sobre a indisponibilidade temporária do Certificado
Nacional de Vacinação Covid-19 em formato digital e que a Carteira Nacional de
Vacinação no formato físico poderá ser um dos documentos utilizados para
comprovação de imunização.
Suposto ataque hacker
O primeiro suposto
ataque hacker aconteceu na sexta-feira (10) e deixou indisponível o e-SUS
Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e
o Conecte SUS.
Na madrugada do domingo (12) para a segunda-feira
(13), um novo ataque comprometeu e-mails, telefones e a intranet do Ministério
da Saúde. Funcionários chegaram a ser dispensados do trabalho, e a PF (Polícia
Federal) foi acionada para investigar a invasão.
O grupo chamado Lapsus$ reivindica a autoria dos
ataques cibernéticos. Em mensagem deixada pelos hackers, havia um pedido de
resgate pelas informações armazenadas – um tipo de ataque denominado
ransomware, em que o invasor insere em um sistema um código malicioso que torna
os dados desse sistema inacessíveis, geralmente por meio de criptografia.
A principal característica desse tipo de ataque é
que os crackers – nome utilizado para designar pessoas que têm conhecimentos de
informática e os utilizam para fins de ataques – exigem dos donos dos dados um
resgate para terem as informações de volta.
O site do Ministério da Saúde não foi o único a sofrer
ataque de hackers. A CGU (Controladoria-Geral da União) e a PRF (Polícia
Rodoviária Federal) também tiveram sistemas invadidos. Eles usam o mesmo
serviço de computação em nuvem que é operado pela empresa Primesys, subsidiária
da Embratel.
A CGU informou que não houve
perda de dados já que o órgão conta com backup. Na PRF, o incidente de
segurança provocou indisponibilidade de alguns sistemas, entre eles o SEI
(Sistema Eletrônico de Informações), mas não houve vazamento de dados.
Com informações da Folha de S. Paulo e portal R7
0 Comentários