Após uma série de ciberataques que impactaram os sistemas dos ministérios da Saúde e Economia, o Conecte SUS, app que fornece, entre outras informações, o comprovante de vacinação contra a covid-19, permanece inativo há sete dias. Na última quinta-feira (16/12), o ministro da Saúde, Marcelo Queiroga, afirmou que a pasta está trabalhando para restabelecer o sistema o mais rápido possível.
De acordo com Queiroga, os sistemas internos do ministério foram recuperados nesta manhã. "A rede interna do ministério já foi restabelecida e o Conecte SUS está em processo de retomada para voltar o mais breve possível", informou Queiroga aos repórteres na entrada do ministério.
No Conecte SUS, os cidadãos têm acesso às suas informações médicas do Sistema Único de Saúde (SUS), como histórico médico, medicamentos recebidos e exames realizados. Até o momento, essa funcionalidade também está fora do ar.
Em comunicado, o Ministério da Saúde afirmou que a recuperação dos registros de vacinação foi concluída sem perda de dados. “Todos os dados foram recuperados com êxito. A pasta está trabalhando para restabelecer rapidamente os sistemas de registro e emissão dos certificados de vacinação”, acrescentou o comunicado.
Com a interrupção do sistema, os brasileiros encontram dificuldades para comprovar a imunização contra o coronavírus. Aqueles que perderam o documento físico não conseguem acessar o virtual e, em certos estados, o certificado é obrigatório para entrar em estabelecimentos e eventos. No entanto, o Ministério não esclareceu qual seria a alternativa para esses casos.
Apesar de Queiroga ter anunciado que o sistema retornaria na terça-feira (14), mais tarde ele apontou que o ataque sofrido pelo ministério na segunda-feira (13) poderia atrasar os planos.
Invasões cibernéticas
Na última sexta-feira (11), os sistemas do Ministério da Saúde foram alvos de um ataque por hackers, deixando o ConecteSUS, bem como as plataformas que monitoram a evolução da covid-19 e do Programa Nacional de Imunização (PNI), inoperantes. Logo em seguida, os servidores do Ministério da Economia foram invadidos, afetando as páginas da Escola Virtual e da Agência Nacional de Transportes (ANTT). Os sistemas da Economia já foram restabelecidos.
O Gabinete de Segurança Institucional (GSI) da Presidência da República está investigando evidências de que o responsável pelos ataques acessou os sistemas do governo com login e senha de um servidor do Executivo. Essa informação foi divulgada em um alerta enviado a todos os ministérios.
“Alguns incidentes de invasão têm ocorrido com a utilização de credenciais legítimas de administrador, o que dispensa o atacante de realizar ações para obter privilégios”, menciona o comunicado do GSI. Com o objetivo de minimizar danos, o órgão recomendou diversas medidas de segurança aos departamentos do governo, incluindo o "bloqueio imediato" de senhas de servidores e colaboradores em férias ou recesso, a implementação de uma política de privilégios mínimos para usuários do governo e a exigência do uso de ferramentas de autenticação mais robustas.
Produzido sob a supervisão de Andreia Castro.
Editora do blog ‘Meu SUS Digital’ é apaixonada por saúde pública e tecnologia, dedicada a fornecer conteúdo relevante e informativo sobre como a digitalização está transformando o Sistema Único de Saúde (SUS) no Brasil.
