• Português
  • English
  • Português
  • English
  • Home
  • Cursos
  • Nossos Serviços
    • Compliance – Integridade
    • Privacy – LGPD
    • Análise de Riscos (Due Diligence)
    • DPO – Encarregado de Dados
    • Programa ESG
    • ISO – Certificação
    • PLD – Prevenção à Lavagem de Dinheiro
  • Programa de integridade
  • P&B Explica
  • P&B Notícias
  • Eventos
  • Quem Somos
  • Contato
Menu
  • Home
  • Cursos
  • Nossos Serviços
    • Compliance – Integridade
    • Privacy – LGPD
    • Análise de Riscos (Due Diligence)
    • DPO – Encarregado de Dados
    • Programa ESG
    • ISO – Certificação
    • PLD – Prevenção à Lavagem de Dinheiro
  • Programa de integridade
  • P&B Explica
  • P&B Notícias
  • Eventos
  • Quem Somos
  • Contato

Conecte SUS sofre ataque hacker e deixa de exibir dados de vacinação; Ministério da Saúde é afetado

  • 10/12/2021

Problema afeta acesso a plataformas desde a madrugada desta sexta-feira. Mensagem em site exige
‘resgate’. Bloqueio pode trazer problemas para quem busca recursos como o comprovante de
imunização contra a covid-19

Júnior Moreira Bordalo, Leon Ferrari e Luiz Henrique Gomes, especial para o Estadão
10 de dezembro de 2021 | 04h11
Atualizado 10 de dezembro de 2021 | 10h17

O site do Ministério da Saúde foi invadido na madrugada desta sexta-feira, 10, e saiu do ar.
Plataformas como o Painel Coronavírus, o e-SUS Notifica, o Sistema de Informação do Programa
Nacional de Imunização (SI-PNI) e o Conecte SUS, que exibe dados de vacinação contra a covid19, também foram atingidas. O Lapsus$ Group assumiu a autoria do ataque cibernético.
Em nota, a pasta informou que o DataSUS “está atuando com a máxima agilidade para o
reestabelecimento das plataformas”. Também disse que acionou o Gabinete de Segurança Institucional
(GSI) e a Polícia Federal para auxiliarem nas investigações.

Ao tentar acessar o portal da pasta, os usuários encontraram o recado: “Os dados internos dos sistemas
foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos.” A mensagem, ainde
de madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.
No topo da página, há um aviso de “ransomware” (software intencionalmente feito para causar danos a
um servidor). Ou seja, está tendo a restrição do acesso ao sistema, infectado com uma espécie de bloqueio. Além disso, os responsáveis pedem para que seja feito um contato através de uma conta do
Telegram ou e-mail, “caso queiram o retorno dos dados”.

Nas redes sociais, há diversos relatos de pessoas preocupadas com o desaparecimento de seus dados no
Conecte SUS. Ao tentar logar no aplicativo, usuários se deparavam com uma mensagem de erro e não
conseguiam acessar os dados de vacinação da covid-19, já que a plataforma é responsável por emitir o
certificado de imunização.
Atualmente, o documento é exigido para ter acesso a diversos lugares pelo Brasil, como shows, jogos de
futebol e restaurantes, além de ser obrigatória para viagens ao exterior.
O governo federal começa a solicitar neste sábado, 11, o comprovante de vacinação para entrada de
viajantes internacionais no País. Ainda não se sabe como a pane atual pode afetar a cobrança. A gestão
Jair Bolsonaro, no entanto, já havia aberto uma brecha para que aqueles que não tiverem o passaporte
vacinal possam fazer uma quarentena de cinco dias em solo nacional.

Enquanto o sistema nacional está fora do ar, aqueles vacinados na capital paulista podem recorrer à
Plataforma da Saúde Paulistana (e-saúdeSP). Entre outras funcionalidades, a aplicação traz os dados de
imunização do usuário.

O DataSUS, sigla para Departamento de Informática do Sistema Único de Saúde, fomenta e avalia ações
de informatização do SUS. Além disso, é responsável por definir como são feitas a captação e a
transferência de informações em saúde, com o objetivo de integrar bases de dados e sistemas
implantados.
Segundo o site do departamento, em 25 anos de atuação, já desenvolveu mais de 200 sistemas para a
pasta. Com os servidores instalados em duas salas-cofre, em Brasília e no Rio de Janeiro, aponta ser
capaz de “armazenar informações sobre saúde de toda população brasileira”.

Já o Painel Coronavírus traz o mapeamento da doença no País. Com dados sobre casos e mortes, mostra
a evolução do vírus no País.

Ataques passados

Só neste ano, os sistemas da pasta já sofreram outros dois ataques. Em ambos, os invasores criticaram a
segurança dos dados do órgão.

No final de janeiro, um hacker invadiu sistemas do Ministério da Saúde, mas não houve vazamento de
informações, apenas duras críticas à plataforma. “ESTE SITE ESTÁ UM LIXO!”, afirmava a
mensagem, escrita em letras maiúsculas, que ficou visível no FormSUS – um serviço do DataSUS que
reúne informações de pacientes da rede pública de saúde.

Poucas semanas depois, em fevereiro, uma invasão similar ocorreu no FormSUS. “Arrumem esse
site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria”, dizia a mensagem deixada pelo invasor.

Ao final de 2020, junto ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE), a
pasta teve sistemas atacados pelo grupo hacker português CyberTeam. Na época, também
houve prejuízo na a divulgação de dados sobre a covid.
Vazamentos

O ano de 2020 também foi marcado pela identificação de ao menos três vazamentos de informação da
pasta. Nesses casos, foram indicadas falhas humanas e de governança, não ataques cibernéticos.

Em junho, a organização não governamental Open Knowledge Brasil (OKBR) identificou uma
vulnerabilidade no acesso ao sistema de notificação de casos de covid que tornava possível o
acesso aos dados de pacientes submetidos a testes da doença. Na denúncia, à qual o Estadão teve
acesso, a entidade relatou que o problema estava na exposição indevida de login e senha para acesso a
uma pasta compartilhada onde estavam relatórios com dados do sistema e-SUS Notifica, que recebe
notificações de casos leves e moderados de covid.

Em novembro do ano passado, o problema se repetiu. Cerca de 16 milhões de brasileiros que
tiveram diagnóstico suspeito ou confirmado ficaram com os dados pessoais e médicos
expostos na internet durante quase um mês por causa de um vazamento de senhas de sistemas. Os
dados ficaram abertos após um funcionário do Hospital Albert Einstein divulgar uma lista com usuários
e senhas que davam acesso aos bancos de dados.

No mês seguinte, uma nova falha de segurança no sistema de notificações de covid foi
constatada. Por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros ficaram
expostos. Mais uma vez, o problema foi causado pela exposição indevida de login e senha de acesso ao
sistema que armazena os dados cadastrais de todos os brasileiros no Ministério da Saúde.

 

Fonte: Estadão

Loading...

Mais Notícias

ESG é principal foco dos investidores europeus
27/06/2022
INVASÃO DE PRIVACIDADE COM CHANCELA OFICIAL
04/06/2021
A 6ª Turma do Tribunal Regional Federal da 3ª Região (TRF3), derruba decisão favorável sobre custos quanto a LGPD gerasse créditos tributários.
10/05/2022

Redes sociais

Contato institucional

+55 (11) 3846 – 9432
contato@compliancepb.com.br
Contato via Whatsapp
Plataforma de cursos P&B
Endereço - São Paulo

Rua Funchal, nº263 – 1º andar
Vila Olímpia – SP
CEP 04551-060

Política de privacidade

Redes sociais

Contato institucional

+55 (11) 3846 – 9432
contato@compliancepb.com.br
Contato via Whatsapp
Plataforma de cursos P&B
Endereço

Rua Funchal, nº263
1º. andar – cj 13, São Paulo
CEP 04551-060

Política de privacidade

Solved by Adaking Studio & Reticencias Creative Design Studio

P&B Compliance
Gerenciar Consentimento de Cookies
Usamos cookies para otimizar nosso site e nosso serviço.
Funcional Sempre ativo
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferências
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Estatísticas
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Gerenciar opções Manage services Gerenciar fornecedores Leia mais sobre esses propósitos
Preferências
{title} {title} {title}