Na madrugada de 9 de fevereiro, a vice-diretora do principal hospital da cidade de Dax, no sudoeste da França, recebeu uma ligação urgente de um funcionário do departamento de informática.
"Normalmente, ele é alguém muito calmo, mas pude perceber em sua voz que havia algo errado", contou Aline Gilet-Caubère em entrevista à AFP.
O técnico anunciou que o pessoal do turno da noite não tinha mais acesso aos computadores, nos quais aparecia uma mensagem informando que os sistemas do hospital haviam sido hackeados e criptografados.
Os atacantes fizeram um pedido clássico: forneceriam uma chave para reverter o dano, mediante pagamento em Bitcoin, e enviariam endereços de e-mail para organizar a transferência.
"Pensávamos que, como hospital, éramos um santuário, por causa da nossa missão, que ninguém ousaria [nos atacar]", explicou Gilet-Caubère.
Os diretores, que decidiram não pagar - as administrações francesas são instruídas a não pagar resgates - não tiveram escolha a não ser retornar ao funcionamento manual da era anterior.
Em meio à crise sanitária da covid-19, os registros em papel reapareceram. Os médicos voltaram a pegar canetas e fazer anotações.
Não havia sistema de telefone, ou e-mail. Os dados da folha de pagamento e dos fornecedores foram perdidos. Todas as cerca de 110-120 diferentes plataformas informáticas em operação no hospital ficaram fora de serviço.
Mais de três meses depois, as instalações ainda não voltaram ao funcionamento normal, apesar dos esforços dos técnicos.
"Não podemos dizer quando isso vai acabar. Com o passar do tempo, outros problemas surgem", disse Gilet-Caubère.
Os 2.200 funcionários do hospital de Dax não foram, porém, os únicos que tiveram de enfrentar uma emergência nos últimos 18 meses.
Somente na França, pelo menos meia dúzia de hospitais foram alvo de ataques cibernéticos desde o surgimento da pandemia, no início de 2020.
Para Cyrille Politi, consultor em tecnologia da Federação Francesa de Hospitais, os "hackers" intensificaram os ataques e ultrapassaram a linha moral que tornava os hospitais públicos praticamente proibidos.
"É uma verdadeira mudança de paradigma", disse à AFP.
De acordo com o ministro francês de Assuntos Digitais, Cédric O, 27 hospitais sofreram algum tipo de ataque cibernético no ano passado, e houve uma média de um por semana nos primeiros dois meses de 2021.
Em fevereiro, diante do crescente alarme, o presidente Emmanuel Macron anunciou uma verba adicional de 1 bilhão de euros (US$ 1,2 bilhão) para a segurança cibernética no setor da saúde, chamando a onda de ataques em meio a uma pandemia de "crise dentro da crise".
Embora não sejam comuns na França, os ataques a hospitais têm sido uma característica comum do cibercrime global há anos, especialmente nos Estados Unidos.
"O que esses 'hackers' geralmente procuram são alvos com um imperativo operacional", segundo Adam Meyers, da empresa americana de segurança cibernética CrowdStrike.
"Eles visam a saúde, porque é um dos setores em que não é uma decisão de dinheiro, é uma decisão de vida, ou morte".
Também nos Estados Unidos, a pandemia tem sido vista como uma oportunidade de negócios por alguns piratas.
Depois de dezenas de ataques no final de 2020, o FBI (a Polícia Federal americana) e as autoridades alertaram a respeito de "informações confiáveis sobre uma ameaça crescente e iminente de crime cibernético" contra hospitais e prestadores de cuidados de saúde.
A má notícia para os hospitais e outros alvos em potencial é que os ataques desse tipo estão se tornando mais sofisticados e numerosos.
Tudo - de informações sobre vulnerabilidades de computadores de organizações a tecnologia de "hacking" e criptografia - está à venda on-line em fóruns criminosos fechados.
Gangues com nomes como Evil Corp, ou DarkSide, operam fora do alcance das forças de segurança ocidentais na Rússia, ou nas ex-repúblicas soviéticas, dizem as empresas de segurança cibernética.
Os "hackers" do hospital de Dax usaram um "malware" chamado Ryak. Segundo seu diretor de informática, Gilbert Martin, os criminosos deixaram "pegadas russas".
"Os envolvidos neste setor multibilionário operam com impunidade quase total", comentou Brett Callow, da empresa de proteção contra crimes cibernéticos Emsisoft, em conversa com a AFP.
Para o radiologista Nicolas Pontier, do hospital de Dax, a experiência de não ser capaz de tratar seus pacientes com câncer foi um alerta que ele espera que outros levem em consideração.
"Nunca imaginei que teria que parar por dois meses", disse ele. "Pensei que seria consertado em uma, ou duas, semanas. Ainda não temos um sistema totalmente funcional", completou.
"Normalmente, ele é alguém muito calmo, mas pude perceber em sua voz que havia algo errado", contou Aline Gilet-Caubère em entrevista à AFP.
O técnico anunciou que o pessoal do turno da noite não tinha mais acesso aos computadores, nos quais aparecia uma mensagem informando que os sistemas do hospital haviam sido hackeados e criptografados.
Os atacantes fizeram um pedido clássico: forneceriam uma chave para reverter o dano, mediante pagamento em Bitcoin, e enviariam endereços de e-mail para organizar a transferência.
"Pensávamos que, como hospital, éramos um santuário, por causa da nossa missão, que ninguém ousaria [nos atacar]", explicou Gilet-Caubère.
Os diretores, que decidiram não pagar - as administrações francesas são instruídas a não pagar resgates - não tiveram escolha a não ser retornar ao funcionamento manual da era anterior.
Em meio à crise sanitária da covid-19, os registros em papel reapareceram. Os médicos voltaram a pegar canetas e fazer anotações.
Não havia sistema de telefone, ou e-mail. Os dados da folha de pagamento e dos fornecedores foram perdidos. Todas as cerca de 110-120 diferentes plataformas informáticas em operação no hospital ficaram fora de serviço.
Mais de três meses depois, as instalações ainda não voltaram ao funcionamento normal, apesar dos esforços dos técnicos.
"Não podemos dizer quando isso vai acabar. Com o passar do tempo, outros problemas surgem", disse Gilet-Caubère.
"Crise dentro da crise"
Os 2.200 funcionários do hospital de Dax não foram, porém, os únicos que tiveram de enfrentar uma emergência nos últimos 18 meses.
Somente na França, pelo menos meia dúzia de hospitais foram alvo de ataques cibernéticos desde o surgimento da pandemia, no início de 2020.
Para Cyrille Politi, consultor em tecnologia da Federação Francesa de Hospitais, os "hackers" intensificaram os ataques e ultrapassaram a linha moral que tornava os hospitais públicos praticamente proibidos.
"É uma verdadeira mudança de paradigma", disse à AFP.
De acordo com o ministro francês de Assuntos Digitais, Cédric O, 27 hospitais sofreram algum tipo de ataque cibernético no ano passado, e houve uma média de um por semana nos primeiros dois meses de 2021.
Em fevereiro, diante do crescente alarme, o presidente Emmanuel Macron anunciou uma verba adicional de 1 bilhão de euros (US$ 1,2 bilhão) para a segurança cibernética no setor da saúde, chamando a onda de ataques em meio a uma pandemia de "crise dentro da crise".
Impunidade
Embora não sejam comuns na França, os ataques a hospitais têm sido uma característica comum do cibercrime global há anos, especialmente nos Estados Unidos.
"O que esses 'hackers' geralmente procuram são alvos com um imperativo operacional", segundo Adam Meyers, da empresa americana de segurança cibernética CrowdStrike.
"Eles visam a saúde, porque é um dos setores em que não é uma decisão de dinheiro, é uma decisão de vida, ou morte".
Também nos Estados Unidos, a pandemia tem sido vista como uma oportunidade de negócios por alguns piratas.
Depois de dezenas de ataques no final de 2020, o FBI (a Polícia Federal americana) e as autoridades alertaram a respeito de "informações confiáveis sobre uma ameaça crescente e iminente de crime cibernético" contra hospitais e prestadores de cuidados de saúde.
A má notícia para os hospitais e outros alvos em potencial é que os ataques desse tipo estão se tornando mais sofisticados e numerosos.
Tudo - de informações sobre vulnerabilidades de computadores de organizações a tecnologia de "hacking" e criptografia - está à venda on-line em fóruns criminosos fechados.
Gangues com nomes como Evil Corp, ou DarkSide, operam fora do alcance das forças de segurança ocidentais na Rússia, ou nas ex-repúblicas soviéticas, dizem as empresas de segurança cibernética.
Os "hackers" do hospital de Dax usaram um "malware" chamado Ryak. Segundo seu diretor de informática, Gilbert Martin, os criminosos deixaram "pegadas russas".
"Os envolvidos neste setor multibilionário operam com impunidade quase total", comentou Brett Callow, da empresa de proteção contra crimes cibernéticos Emsisoft, em conversa com a AFP.
Para o radiologista Nicolas Pontier, do hospital de Dax, a experiência de não ser capaz de tratar seus pacientes com câncer foi um alerta que ele espera que outros levem em consideração.
"Nunca imaginei que teria que parar por dois meses", disse ele. "Pensei que seria consertado em uma, ou duas, semanas. Ainda não temos um sistema totalmente funcional", completou.