O Ministério da Saúde informou ontem, por meio de nota, que não houve perda de dados dos brasileiros vacinados contra a COVID-19 após o site do órgão ter sido alvo de um ataque de hackers na madrugada de sexta-feira (10/12). Apesar disso, a plataforma ConecteSUS continua fora do ar.
"Todos os dados foram recuperados com sucesso. No momento, a pasta trabalha para restabelecer o mais rápido possível os sistemas para registro e emissão dos certificados de vacinação", diz o comunicado da pasta.
O ministério informou que foram atingidos os seguintes sistemas: e-SUS Notifica; Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e ConecteSUS. A invasão também atingiu outros sistemas do governo federal.
O ministério informou que foram atingidos os seguintes sistemas: e-SUS Notifica; Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e ConecteSUS. A invasão também atingiu outros sistemas do governo federal.
O ataque acabou adiando a entrada em vigor de novas normas sanitárias para quem entra no Brasil vindo do exterior, que teria início no sábado passado, dia 11.
A despeito da decisão do governo de promover o adiamento, o ministro Luís Roberto Barroso, do Supremo Tribunal Federal (STF), expediu na tarde de sábado uma decisão liminar que obriga a União a exigir o chamado "passaporte da vacina" dos viajantes internacionais que chegam ao Brasil.
A despeito da decisão do governo de promover o adiamento, o ministro Luís Roberto Barroso, do Supremo Tribunal Federal (STF), expediu na tarde de sábado uma decisão liminar que obriga a União a exigir o chamado "passaporte da vacina" dos viajantes internacionais que chegam ao Brasil.
Aqueles que não puderem comprovar a imunização contra a COVID-19 serão impedidos de entrar no país. A medida passa a valer assim que os órgãos do governo envolvidos no controle das fronteiras – ministérios da Casa Civil, Justiça, Saúde e Infraestrutura – forem comunicados, o que deve ocorrer a partir de hoje, 13. Na quarta-feira, dia 15, o plenário virtual da Corte dará início a uma sessão extraordinária para julgar o despacho de Barroso.
"O ingresso diário de milhares de viajantes no país, a aproximação das festas de fim de ano, de eventos pré-carnaval e do próprio carnaval, aptos a atrair grande quantitativo de turistas, e a ameaça de se promover um turismo antivacina, dada a imprecisão das normas que exigem sua comprovação, configuram inequívoco risco iminente", diz Barroso na decisão.
Os brasileiros que não puderem comprovar vacinação em razão de ataque a sistemas do SUS poderão apresentar um teste PCR negativo.
FORA DO AR O site e diversos sistemas do Ministério da Saúde estão fora do ar desde a madrugada de sexta-feira. O ataque foi reivindicado por um grupo autointitulado "Lapsu$ Group".
Nas primeiras horas da madrugada, quem tentava acessar o site da pasta encontrava uma mensagem informando que mais de 50 terabytes em dados haviam sido "copiados e excluídos" durante a invasão. Marcelo Queiroga disse em entrevista que a pasta teria um backup dos dados e que os técnicos estariam trabalhando para que os sistemas voltassem ao normal.
LAPSU$ GROUP Filipe Soares é um ex-membro da Agência Brasileira de Inteligência (Abin) que, há alguns anos, abandonou o serviço público e montou sua própria empresa de segurança cibernética. Ele monitora ameaças eletrônicas em diversos pontos do mundo e diz que, segundo os registros colhidos até agora, o Lapsu$ é um grupo relativamente novo e pouco ativo.
"Os primeiros registros detectados sobre a atividade dele seriam de maio deste ano", afirmou. Soares diz que esses registros foram detectados em fóruns na internet que reúnem hackers do mundo inteiro.
Em maio, uma postagem assinada pelo Lapsu$ Group informava sobre uma suposta invasão aos bancos de dados da Electronic Arts durante a qual 780 gigabytes de dados de usuários e códigos-fonte teriam sido roubados. A postagem indicava ainda que a empresa deveria pagar pelo resgate das informações.
Em junho, a empresa confirmou ter sido vítima de um "incidente de intrusão" nas suas redes e que um volume limitado de dados havia sido roubado. Não houve confirmação, no entanto, de que o responsável pela invasão seria o "Lapsu$ Group". Também não houve informação sobre se a EA pagou pelo resgate.
Soares diz que um segundo registro da atuação do Lapsu$ Group surgiu em agosto, quando usuários do Itunes, serviço fornecido pela Apple, relataram ter recebido mensagens assinadas pelo grupo informando sobre o roubo de dados de operadoras de telefonia que atuam no Reino Unido. Não houve confirmação de que o ataque efetivamente ocorreu.
Soares explica que é difícil, neste momento, dimensionar o tamanho do ataque ao Ministério da Saúde. Segundo ele, se a pasta tiver uma cópia (backup) dos dados, as consequências são menores e não havia comprometimento durante um período mais longo dos serviços oferecidos pelo órgão. "De fora, é difícil saber qual o tamanho do estrago, mas se houver, de fato, um backup, o restabelecimento dos serviços não deve demorar. Em questão de horas, isso poderá ser restabelecido", afirmou.
Propagação
da Ômicron
A variante ômicron da COVID-19 parece se propagar mais que a delta, com sintomas mais leves, contornando a ação das vacinas, segundo a Organização Mundial da Saúde (OMS), que destacou que esses dados são preliminares. A ômicron estava presente em 63 países em 9 de dezembro, informou a OMS em uma atualização técnica que confirma as declarações de seus funcionários nos últimos dias. Este avanço mais rápido não é exclusivo da África do Sul, onde a delta é menos prevalente, mas também no Reino Unido, onde essa cepa é a dominante. Até o momento, a ausência de mais informações impede afirmar se a taxa de transmissão da ômicron deve-se ao fato de conseguir contornar a imunidade, ao fato de suas características a tornarem mais transmissível ou a uma combinação desses dois fatores.