Por Redação O Sul | 11 de dezembro de 2021
A invasão de plataformas do Ministério da Saúde não foi a única. Os hackers atacaram o site da Escola Virtual, ambiente de cursos a distância ligado ao Ministério da Economia. O Lapsus$ Group deixou mensagem na página de entrada do site com xingamentos ao presidente Jair Bolsonaro. Outros sites do governo atingidos foram os da Agência Nacional de Transportes Terrestres e páginas ligadas à Secretaria de Governo Digital, órgão que integra a estrutura da Secretaria Especial de Desburocratização do Ministério da Economia.
Pouco antes das 18h, o site da Escola Virtual estava de volta, mas as demais páginas seguiam fora do ar. Uma mensagem do grupo estava exposta na página do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp). “Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro, não ligamos para a família Bolsonaro (vulgo Bolsofakenews) de m**”, afirmaram os autores do ataque cibernético.
Embora a mensagem fale em “poderio”, os dados da Saúde, alvo do primeiro ataque, na madrugada, não chegaram a ser roubados. A Polícia Federal abriu inquérito para investigar a invasão e, em nota, afirmou que os bancos de dados de sistemas da pasta não foram criptografados pelos hackers. O Ministério da Economia não se manifestou.
Só neste ano, os sistemas da Saúde já sofreram outros dois ataques. Em janeiro, um hacker invadiu sistemas do ministério, mas não houve vazamento de informações, apenas duras críticas à plataforma. “ESTE SITE ESTÁ UM LIXO!”, dizia a mensagem, em letras maiúsculas, que ficou visível no FORMSUS – serviço do DATASUS que reúne informações de pacientes da rede pública. Poucas semanas depois, uma invasão similar ocorreu no FORMSUS.
No fim de 2020, junto ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE), a pasta teve sistemas atacados pelo grupo hacker português Cyberteam. Na época, houve prejuízo na a divulgação de dados da covid.
“O governo federal precisa prover processos mais robustos de proteção cibernética”, diz o professor da Universidade Federal do Rio Grande do Sul (UFRGS) Jéferson Campos Nobre.
O fundador da empresa de segurança cibernética Harpia Tech, Filipe Soares, destaca que há algumas versões de bases do CADSUS (Cadastro Nacional de Usuários do Sistema Único de Saúde) que circulam há bastante tempo entre atores maliciosos na internet e são permanentemente atualizadas. “Isso provavelmente aponta para agentes internos, de pessoas que têm acesso a essas bases e de alguma maneira colaboram com atividades criminosas. A base do CADSUS é muito sensível porque tende a ter dados recentes – o cidadão vai tomar a vacina e passa as informações atualizadas.” As informações são do jornal O Estado de S. Paulo.
