GSI investiga uso de acesso de servidor em ataque à Saúde

O Gabinete de Segurança Institucional (GSI) da Presidência da República investiga o uso de acessos administrativos de servidores públicos nos recentes ataques de hackers aos sistemas do governo federal. A pasta emitiu um alerta aos ministérios e apura qual login e qual senha teriam sido usados nas invasões. 

Ao R7, fontes do GSI já tinham confirmado a suspeita de um ataque interno. A autoria da ação, no entanto, chegou a ser assumida por um grupo de hackers nas redes sociais. 

No alerta recebido pelos ministérios, o gabinete afirma que "alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador". A recomendação é bloquear todas as senhas de funcionários afastados do trabalho por férias, licenças ou recessos, além de tornar os acessos restritos a um mínimo de usuários. Os especialistas do órgão também pedem uso de formas mais rigorosas de autenticação e reavaliação de backup. 

Além do GSI, a Polícia Federal abriu inquérito para investigar o ataque cibernético contra o Ministério da Saúde. Uma avaliação preliminar descartou a possibilidade de um ataque de ransomware (quando os dados são sequestrados e criptografados).

Sem previsão

Enquanto isso, sistemas governamentais continuam fora do ar. É o caso do ConecteSUS, em que os cidadãos conseguem acessar o comprovante de vacinação contra a Covid-19, documento exigido de viajantes que queiram entrar no país e por vários estados e municípios para a entrada em eventos e estabelecimentos. O Ministério da Saúde não apresentou uma previsão de quando a plataforma será restabelecida. 

Mas fontes da Saúde consultadas pela reportagem estimam que outras plataformas afetadas pelas invasões, como o DataSus, voltarão a funcionar até o fim desta semana. No entanto, por ter sido alvo de novos ataques, nesta segunda-feira (13), o ministério encontra novas dificuldades para os restabelecimentos. Na última invasão, foram afetados os sistemas internos, como telefones, emails e internet.