ConecteSUS: os ataques hackers ao Ministério da Saúde

Uma semana após diversos ataques hackers que atingiram os sistemas dos ministérios da Saúde e Economia, o ConecteSUS continua fora do ar.

Este aplicativo ficou conhecido por, dentre outras informações,disponibilizar o comprovante de vacinação contra a Covid-19 e esta falha, tornou mais difícil a comprovação de imunização contra o novo coronavírus para os brasileiros.

Até a última sexta-feira, 17 de dezembro segundo informações do ministro da Saúde, Marcelo Queiroga, a rede interna do ministério já havia sido restituída e o ConecteSUS estaria em avanço para voltar ao normal o mais rápido possível.

Invasões

As invasões tiveram início na madrugada da sexta-feira, 10 de dezembro. Os ataques além de manterem o ConecteSUS fora do ar, também afetaram o funcionamento das plataformas que monitoram a evolução da covid-19 e do Programa Nacional de Imunização (PNI).

A invasão foi além e atingiu ainda os servidores do Ministério da Economia, nas páginas da Escola Virtual e da Agência Nacional de Transportes (ANTT) – que já foram restabelecidas.

O Gabinete de Segurança Institucional (GSI) da Presidência da República começou uma investigação e inicialmente, sugeriu que havia indícios de que o responsável pelos ataques acessou os sistemas do governo com login e senha de um servidor do Executivo, no entanto, há indicativos de que a porta de entrada dos criminosos teria sido, na verdade, pela nuvem e que uma falha no sistema de segurança desse armazenamento tenha tornado o ataque possível.

Para reduzir os danos, a recomendação da pasta foi de uma série de medidas de segurança e dentre elas, está o bloqueio imediato de senhas de servidores e colaboradores que estejam de férias ou em recesso e também exigiu o uso de ferramentas de autenticação mais rígidas.

ConecteSUS

O ConecteSUS permite que os cidadãos tenham acesso a informações médicas do Sistema Único de Saúde (SUS).

Em nota, o Ministério da Saúde informou que o processo para recuperação dos registros de vacinação foi finalizado, sem perda de informações e que a pasta busca restabelecer o sistema o mais rápido possível.

Investigação

Para apurar as ocorrências, a Polícia Federal também abriu inquérito e concluiu que os sistemas não foram criptografados.

Segundo a PF, o que aconteceu foi uma reconfiguração do Amazon Web Services criando um redirecionamento dos domínios do Ministério da Saúde, mas, para o espanto de todos: não é preciso ser hacker para fazer algo assim, é necessário apenas comprar tabelas de logins e senhas que vazaram e são vendidos na darkweb. Conclusão: pode ser que o “hacker da Saúde” nem saiba programar, o que resultaria em uma imensa falha de segurança.

Maiores alvos globais

Segundo o relatório da empresa especializada Netscout, entre janeiro e agosto de 2021, mais de 430.000 ataques hackers foram registrados no Brasil e isso coloca nosso país na segunda posição entre os maiores alvos globais, ficando atrás apenas dos Estados Unidos, líder do ranking com mais de 1,33 milhão de ataques.

No Brasil, a Lei Geral de Proteção de Dados (LGPD) dispõe a respeito da necessidade de os agentes de tratamento estabelecerem medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de tratamentos ilícitos, no entanto, é preciso que os responsáveis reforcem e aperfeiçoem suas políticas de segurança de informações e proteção de dados.