A plataforma Conecte SUS, que reúne informações sobre a saúde dos brasileiros, entre elas o comprovante de vacinação contra a Covid-19, voltou a funcionar nesta quinta-feira (23), após 13 dias fora do ar devido a um ataque de hackers ao sistema do Ministério da Saúde.
Tanto o site quanto o aplicativo da ferramenta voltaram a operar, mas o sistema ainda apresenta instabilidade. Quem tenta acessar o certificado de imunização contra o novo coronavírus encontra lentidão. Em algumas situações, a plataforma apresenta uma mensagem de erro.
Em nota à imprensa, o Ministério da Saúde confirmou o restabelecimento do Conecte SUS. “O Ministério da Saúde informa que o aplicativo Conecte SUS foi restabelecido. A pasta destaca que a emissão do Certificado Nacional de Vacinação Covid-19 pode apresentar instabilidade nas primeiras horas, em razão do volume dos acessos”, declarou.
O primeiro ataque de hackers ao Ministério da Saúde aconteceu na sexta-feira (10) e deixou indisponível o e-SUS Notifica, o SI-PNI (Sistema de Informação do Programa Nacional de Imunização) e o Conecte SUS.
Na madrugada do domingo (12) para a segunda-feira (13), um novo ataque comprometeu emails, telefones e a intranet do Ministério da Saúde. Funcionários chegaram a ser dispensados do trabalho, e a PF (Polícia Federal) foi acionada para investigar a invasão.
O grupo chamado Lapsus$ reivindicou a autoria dos ataques cibernéticos. Em mensagem deixada pelos hackers, havia um pedido de resgate pelas informações armazenadas – um tipo de ataque denominado ransomware, em que o invasor insere em um sistema um código malicioso que torna os dados desse sistema inacessíveis, geralmente por meio de criptografia.
A principal característica desse tipo de ataque é que os crackers – nome utilizado para designar pessoas que têm conhecimentos de informática e os utilizam para fins de ataques – exigem dos donos dos dados um resgate para a devolução das informações.
O site do Ministério da Saúde não foi o único a sofrer ataque de hackers. A CGU (Controladoria-Geral da União) e a PRF (Polícia Rodoviária Federal) também sofreram invasões dos sistemas, que usam o mesmo serviço de computação em nuvem que é operado pela empresa Primesys, subsidiária da Embratel.
A CGU informou que não houve perda de dados, já que o órgão conta com backup. Na PRF, o incidente de segurança provocou indisponibilidade de alguns sistemas, entre eles o SEI (Sistema Eletrônico de Informações), mas sem ocorrência de vazamento de dados.
