Conecte SUS chega a 13 dias fora do ar após ataques de hackers
Ministério orienta como brasileiros que estão no país e com viagem marcada podem retirar comprovante de vacinação contra Covid-19
Brasília|Plínio Aguiar, do R7, em Brasília
O aplicativo Conecte SUS, que reúne dados de saúde dos brasileiros, inclusive sobre a vacinação contra a Covid-19, chega a 13 dias fora do ar após ataques de hackers aos sistemas do Ministério da Saúde.
Diante desse cenário, a pasta informou que o Departamento de Informática do SUS "está atuando com agilidade para o restabelecimento de todas as plataformas impactadas o mais breve possível" e orientou a população sobre como ter o comprovante de imunização.
Entre as alternativas destacadas pelo ministério estão o cartão recebido nos postos de saúde após as aplicações e os certificados emitidos por sistemas próprios de alguns estados e municípios.
Para os brasileiros que estão no país, a recomendação é procurar o posto de vacinação onde a primeira ou a segunda dose da vacina contra a Covid-19 foi aplicada e solicitar a emissão da segunda via da Carteira Nacional de Vacinação, válida em todo o território nacional.
Alguns estados e municípios têm aplicativos próprios para a emissão do Certificado de Vacinação digital. São eles: Espírito Santo, Mato Grosso do Sul, Rio Grande do Norte, São Paulo, Curitiba e Salvador.
Para os brasileiros que estão com viagem para o exterior agendada para os próximos dias, a pasta disse que o Ministério das Relações Exteriores enviará comunicado aos países que receberão voos oriundos do Brasil informando sobre a indisponibilidade temporária do Certificado Nacional de Vacinação Covid-19 em formato digital e que a Carteira Nacional de Vacinação no formato físico poderá ser um dos documentos utilizados para a comprovação de imunização.
Ataques de hackers
O primeiro ataque de hackers aconteceu na sexta-feira (10) e deixou indisponível o e-SUS Notifica, o SI-PNI (Sistema de Informação do Programa Nacional de Imunização) e o Conecte SUS.
Na madrugada do domingo (12) para a segunda-feira (13), um novo ataque comprometeu emails, telefones e a intranet do Ministério da Saúde. Funcionários chegaram a ser dispensados do trabalho, e a PF (Polícia Federal) foi acionada para investigar a invasão.
O grupo chamado Lapsus$ reivindica a autoria dos ataques cibernéticos. Em mensagem deixada pelos hackers, havia um pedido de resgate pelas informações armazenadas – um tipo de ataque denominado ransomware, em que o invasor insere em um sistema um código malicioso que torna os dados desse sistema inacessíveis, geralmente por meio de criptografia.
Leia também
A principal característica desse tipo de ataque é que os crackers – nome utilizado para designar pessoas que têm conhecimentos de informática e os utilizam para fins de ataques – exigem dos donos dos dados um resgate para a devolução das informações.
O site do Ministério da Saúde não foi o único a sofrer ataque de hackers. A CGU (Controladoria-Geral da União) e a PRF (Polícia Rodoviária Federal) também tiveram invasões dos sistemas, que usam o mesmo serviço de computação em nuvem que é operado pela empresa Primesys, subsidiária da Embratel.
A CGU informou que não houve perda de dados já que o órgão conta com backup. Na PRF, o incidente de segurança provocou indisponibilidade de alguns sistemas, entre eles o SEI (Sistema Eletrônico de Informações), mas sem ocorrência de vazamento de dados.