O ministro da Saúde, Marcelo Queiroga, admitiu que o site da pasta sofreu um novo ataque hacker entre o final de domingo (12) e esta segunda-feira (13). Até o momento, o governo escondia o segundo ataque, dizendo que o DataSUS realizava apenas “uma manutenção preventiva na rede interna”.
"São duas coisas diferentes. Aquele primeiro ataque não foi um ataque ao Ministério da Saúde, aquilo foi a nível da Embratel, né? E felizmente, os dados não foram comprometidos. Em relação a esse [segundo ataque], foi algo de menor monta e estamos trabalhando para recuperar isso o mais rápido possível", afirmou Queiroga.
Inicialmente, a estabilização estava prevista para ser feita até esta terça-feira (14). Mas, com o novo ataque, o ministro disse que não sabe quando o problema será resolvido. A suspensão do sistema afetou a população, já que a carteira virtual de vacinação saiu do ar.
"Eu falei que [seria resolvido] até amanhã, né? Aí, houve esse outro ataque, infelizmente somos vítimas dessas figuras que têm, de maneira criminosa, invadido sistemas. Tentado invadir, né, eles não conseguem invadir, mas tumultuam, atrapalham", explicou Queiroga.
Ataque hacker
O site do ministério da Saúde saiu do ar na madrugada desta sexta-feira (10) após ataque hacker. Usuários que tentaram acessar o site encontraram um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.
“Nos contate caso queiram o retorno dos dados”, dizia a mensagem, que desapareceu logo a seguir. No entanto, a plataforma permaneceu fora do ar, bem como o site do Conecte SUS, que fornece o certificado nacional de vacinação.
O ataque virtual, conhecido como “ransomware”, que teria sido feito no site e na plataforma, criptografa os dados e impede que eles sejam acessados. Nesse tipo de ataque, os criminosos costumam pedir um resgate para devolver os dados.
Os invasores do site do ministério da Saúde se intitulam “Lapsus Group“. Na mensagem é informado que “os dados internos dos sistemas foram copiados e excluídos” e que “50 TB de dados” estariam sob posse do grupo.
Os hackers do grupo responsável pela invasão disseram não ter interesse em vender os dados que supostamente roubaram. A informação foi dada em um grupo criado pela equipe em um aplicativo de mensagens instantâneas.
Obrigatoriedade do comprovante de vacinação
O governo federal chegou a suspender a necessidade de comprovante de imunização para viajantes que chegarem ao Brasil por via aérea e, em caso de ausência do documento, a exigência de 5 dias de quarentena. As medidas, que entrariam em vigor no sábado (11), passariam a valer somente em 18 de dezembro.
No entanto, ainda no sábado, o ministro do Supremo Tribunal Federal (STF), Luís Roberto Barroso, determinou a obrigatoriedade de comprovante de vacinação para viajantes que chegarem ao país, apesar da impossibilidade de emissão do passaporte de imunização.
Segundo o gabinete do ministro, os brasileiros que não puderem comprovar vacinação em razão de ataque a sistemas do SUS devem apresentar um teste PCR negativo e informar que foram vacinados.