Aplicativo Conecte SUS volta a ficar fora do ar neste domingo (26)

O aplicativo Conecte SUS, que reúne dados da saúde dos brasileiros, inclusive sobre a vacinação contra a Covid-19, voltou a ficar fora do ar neste domingo (26). O portal do sistema, entretanto, funciona normalmente.

Usuários reclamaram no Twitter dos problemas do aplicativo. “O Conecte SUS continua quengado”, escreveu um. Outro questionou se o serviço não funcionava para iOS, enquanto um terceiro avaliou o programa como “lixo”. "Entrei hoje e não passa daquela tela inicial, raiva", acrescentou.

Ataque de hackers

A reportagem também testou o serviço, que apresentou problemas em ao menos dois celulares na tarde deste domingo. O Ministério da Saúde foi questionado, mas ainda não informou o motivo de o aplicativo estar novamente fora do ar. Por volta das 20h, o aplicativo funcionou normalmente, mas apresenta instabilidades com certos dados.

O aplicativo voltou a funcionar nesta semana após 13 dias fora do ar devido a um ataque de hackers ao sistema do Ministério da Saúde. O primeiro ataque ocorreu na sexta-feira (10) e deixou indisponível o e-SUS Notifica, o SI-PNI (Sistema de Informação do Programa Nacional de Imunização) e o Conecte SUS.

Na madrugada do domingo (12) para a segunda-feira (13), um novo ataque comprometeu emails, telefones e a intranet do Ministério da Saúde. Servidores chegaram a ser dispensados do trabalho, e a PF (Polícia Federal) foi acionada para investigar a invasão.

O grupo chamado Lapsus$ reivindica a autoria dos ataques cibernéticos. Em mensagem deixada pelos invasores, havia um pedido de resgate pelas informações armazenadas — um tipo de ataque denominado ransomware, em que o invasor insere em um sistema um código malicioso que torna os dados desse sistema inacessíveis, geralmente por meio de criptografia.

A principal característica desse tipo de ataque é que os crackers — nome utilizado para designar pessoas que têm conhecimentos de informática e os utilizam para fins de ataques e fraudes — exigem dos donos dos dados um resgate para a devolução das informações.

O site do Ministério da Saúde não foi o único a sofrer ataques. A CGU (Controladoria-Geral da União) e a PRF (Polícia Rodoviária Federal) também tiveram os sistemas invadidos. Ambas as instituições usam o mesmo serviço de computação em nuvem, que é operado pela empresa Primesys, subsidiária da Claro/Embratel.

A CGU informou que não houve perda de dados já que o órgão conta com backup. Na PRF, o incidente de segurança provocou indisponibilidade de alguns sistemas, entre eles o SEI (Sistema Eletrônico de Informações), mas sem vazamento de dados.