Na madrugada desta sexta-feira (10), sites e aplicativos do Ministério da Saúde (MS) apresentaram instabilidade após um ataque de hackers aos sistemas da pasta. A invasão, reivindicada por uma organização chamada “Lapsus$ Group”, tirou páginas do MS do ar e gerou um apagão de dados no ConecteSUS, que tem sido utilizado por muitos brasileiros como comprovante de vacinação contra a Covid-19.
O grupo hacker colocou um banner no site do órgão para informar que o ataque se trata de um ransomware, situação em que criminosos instalam um vírus para roubar dados e exigir um resgate para devolvê-los. Segundo eles, foram copiados e excluídos 50 terabytes de dados internos, que poderiam ser recuperados mediante contato pelo Telegram ou por um endereço de e-mail. Mas, de acordo com o especialista em segurança cibernética Rafael Narezzi, é preciso verificar quais foram os prejuízos reais nos sistemas antes de confirmar que o Ministério da Saúde de fato sofreu com um ransomware.
Mistura das palavras software e ransom, que significa resgate em inglês, o termo denomina uma forma de chantagem muitas vezes direcionada a empresas ou instituições que guardam dados sigilosos. Os hackers invadem e travam o sistema, inviabilizando qualquer tipo de atividade. Em seguida, ameaçam excluir ou vazar informações da organização caso não seja depositado um valor de resgate, geralmente exigido em criptomoedas de mais difícil rastreamento.
Professor de Cyber Security no mestrado da Universidade West London, na Inglaterra, Narezzi define o ataque como uma dupla extorsão. “A primeira é: se você não me pagar, você não consegue operar”, explica o organizador do evento Cyber Security Summit Brazil, em entrevista a GALILEU. “Depois, se eles virem que você não está disposto a pagar, eles podem colocar esses dados em domínio público — o que, em caso de dados confidenciais, vai gerar multa pela lei de proteção de dados.” E a opção pelos ataques ao setor de saúde se justifica porque os dados de um paciente têm maior valor significativo do que uma pessoa qualquer, complementa o especialista.
O último relatório de ameaças cibernéticas organizado pela empresa de segurança digital Sonicwall contabilizou cerca de 304 milhões de ataques de ransomware no mundo em 2020, sendo aproximadamente 203 milhões somente nos Estados Unidos. O Brasil, por sua vez, foi o nono país mais afetado, com quase 4 milhões de registros do “vírus sequestrador”.
Um deles foi o caso da filial norte-americana da empresa brasileira JBS, que em junho de 2021 afirmou ter realizado um pagamento no valor de US$ 11 milhões após uma invasão hacker ter dominado alguns de seus servidores. A companhia disse que o objetivo da ação foi reduzir problemas e evitar vazamento de dados. “A JBS ofereceu o resgate pelo simples motivo de que o que eles gastariam para restabelecer o sistema seria maior do que o próprio pagamento do ransomware”, pondera o professor da Universidade West London. Mesmo assim, não há elementos que garantam a “palavra” dos hackers.
Apesar da alta quantidade de ações, o trabalho dos invasores é minucioso. “A gangue não quer atacar um indivíduo, porque a chance de ele pagar é muito menor que uma empresa”, diz Narezzi. “Eles estão bem seletivos no ataque, mas isso não isenta pessoas normais. Qualquer pessoa que tenha um computador hoje pode ser uma porta de entrada para uma empresa, seja de grande, médio ou pequeno porte.”
Em nota, o Ministério da Saúde informou que um “incidente comprometeu temporariamente alguns sistemas da pasta”, dentre eles o e-SUS Notifica (sistema de notificação de casos de Covid-19) e o Sistema de Informação do Programa Nacional de Imunização. Em conversa com a imprensa na manhã desta sexta-feira (10), o ministro da saúde, Marcelo Queiroga, garantiu que a pasta tem backup das informações supostamente acessadas e que, portanto, os dados da população que acessa o SUS não serão perdidos.
A pasta também decidiu adiar, temporariamente, tanto a exigência do comprovante de vacinação da Covid-19 para quem chegar ao Brasil de avião quanto a quarentena de cinco dias para os não vacinados, que começariam a valer neste sábado (11).
Dificilmente os criminosos são localizados ou responsabilizados em casos como esse. “Às vezes, você até encontra a gangue, mas é difícil trazer consequências por causa das jurisdições”, explica Narezzi. “Em muitas situações, os ataques vêm de vários países.”
“Geralmente os hackers atacam em um dia próximo ao final de semana, no qual o time de tecnologia provavelmente não vai estar no mesmo tamanho que estaria de segunda a sexta”, alerta o especialista. A solução, neste caso, se limita à prevenção. Manter os sistemas atualizados, a equipe atenta, os softwares limpos e ter protocolos e boa visibilidade do perímetro tecnológico são algumas das possíveis ações de precaução que podem ser tomadas.