Hackers acessaram nuvem do Ministério da Saúde com senha

O Ministério da Saúde confirmou que quem atacou os sistemas da pasta em dezembro de 2021 conseguiu acesso usando uma credencial ao banco de dados — ou seja, uma senha. Com esse nível de acesso, os hackers conseguiram entrar na nuvem e excluir os sistemas do ambiente virtual, além de deletar dados sobre vacinas, registros de casos e de óbitos relacionados à pandemia.

O ataque cibernético prejudicou o acesso a aplicativos como o ConecteSUS, que reúne dados de saúde da população brasileira e gera o comprovante de vacina contra covid-19, e trouxe um apagão de dados sobre a pandemia. Mas, segundo o secretário executivo da pasta, Rodrigo Cruz, os sistemas foram restaurados e só houve um atraso na divulgação dos dados ao público.

“As informações existem, e o Ministério continuou recebendo e divulgando dados durante esse período, especialmente os da pandemia”, disse em entrevista coletiva na quarta-feira (12).

O Ministério alega que a indisponibilidade de dados durante todo esse período está ligada ao restabelecimento do sistema —que voltou à operação completa somente nesta sexta-feira (14).

“Não são sistemas de prateleira, que você apaga e coloca um CD ou pen drive e reinstala. Quando o sistema é excluído, precisa reconstruí-lo, porque ele é personalizado e feito especificamente para o Ministério da Saúde”, afirmou Cruz.

Reconstrução do sistema e dados ‘do passado’ Durante o período de instabilidade, houve ausência dos serviços, o que levantou a suspeita de que os hackers ainda estivessem interferindo internamente nos sistemas. Mas o Ministério informou que, enquanto a restauração não se concluía, os dados não chegavam às plataformas de visualização, embora chegasse à comunidade em outras fontes governamentais.

Sistemas como o SI-NPI e o e-SUS Notifica, respectivamente responsáveis por dados da vacinação e de síndrome gripal, bem como plataformas locais usadas pelos postos de saúde, continuavam coletando informações, que eram enviadas para a Rede Nacional de Dados em Saúde (RNDS). Mas a RNDS deveria fazer a conexão com a base do Ministério, que foi deletada no ciberataque. Para Hiago Kin, presidente da Abraseci (Associação Brasileira de Segurança Cibernética), a explicação da pasta é plausível.

“Há uma dificuldade da equipe responsável por restabelecer os serviços do SUS, sobretudo em ‘voltar no tempo’ com todos os dados e informações a serem recuperados e, em paralelo, alinhar com as novas informações de todos os cidadãos”, disse. A correção das inconsistências do lapso temporal do dado sobre cada indivíduo único é um desafio comum ao perfil do incidente, mas a situação deve se normalizar ao longo dos meses, acredita Kin.

Dados não sumiram Um ex-funcionário público da pasta, que prefere não se identificar, contou a Tilt que acha pouco provável que o apagão de dados seja resultado da eliminação de dados pelos hackers. O programador, que fez parte da equipe de programação do DataSUS (Departamento de Informática do Sistema Único de Saúde), confirmou para a reportagem que a equipe trabalhou com sistemas de backup descentralizados desde o seu surgimento, em 1991.

Isso significa que diversos servidores espalhados pelo Brasil possuem as mesmas cópias — o que torna as informações difíceis de serem eliminadas completamente em tão pouco tempo. Segundo Cintia Borges Margi, professora do Laboratório de Arquitetura e Redes de Computadores da USP (Universidade de São Paulo), a ideia de sistemas interligados em governos é bastante comum e antiga. “Sem eles, a troca de informações não seria possível nem para governos, nem para empresas, nem para a população em geral.”

Estas estruturas precisam ter seguranças robustas, mas uma crise em qualquer um dos pontos afeta completamente o sistema, explica. Ou seja, o ataque a um sistema pode ter afetado outros, caso haja subsistemas (módulos) compartilhados. Ela faz uma analogia com o funcionamento de um condomínio de prédios. “O acesso ao condomínio é controlado, posteriormente o acesso ao prédio é controlado, e finalmente a porta do apartamento tem uma chave”, exemplifica.

Margi considera possível ainda que houve uma sobrecarga nos sistemas de software e hardware pela quantidade de dados que estão sendo enviados. “Há um limite de fluxo possível, excedentes ficam de fora”, diz.

Fonte: Tilt Uol