O aplicativo Conecte SUS, que reúne dados de saúde dos brasileiros, inclusive sobre a vacinação contra a Covid-19, completa 12 dias fora do ar após ataques de hackers aos sistemas do Ministério da Saúde.

Diante desse cenário, a pasta informou que o Departamento de Informática do SUS “está atuando com agilidade para a o restabelecimento de todas as plataformas impactadas o mais breve possível” e orientou a população sobre como ter o comprovante de imunização.

Entre as alternativas destacadas pelo ministério, estão o cartão recebido nos postos de saúde após as aplicações e os certificados emitidos por sistemas próprios de alguns estados e municípios.

Para os brasileiros que estão no país, a recomendação é procurar o posto de vacinação onde a primeira ou a segunda dose da vacina Covid-19 foi aplicada e solicitar a emissão da segunda via da Carteira Nacional de Vacinação, válida em todo o território nacional.

Alguns estados e municípios possuem aplicativos próprios para emissão do Certificado de Vacinação digital. São eles: Espírito Santo, Mato Grosso do Sul, Rio Grande do Norte, São Paulo, Curitiba e Salvador.

Para os brasileiros que estão com viagem para o exterior agendada para os próximos dias, a pasta disse que o Ministério das Relações Exteriores enviará comunicado aos países que receberão voos oriundos do Brasil informando sobre a indisponibilidade temporária do Certificado Nacional de Vacinação Covid-19 em formato digital e que a Carteira Nacional de Vacinação no formato físico poderá ser um dos documentos utilizados para comprovação de imunização.
Ataque hacker

O primeiro ataque hacker aconteceu na sexta-feira (10) e deixou indisponível o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS.

Na madrugada do domingo (12) para a segunda-feira (13), um novo ataque comprometeu e-mails, telefones e a intranet do Ministério da Saúde. Funcionários chegaram a ser dispensados do trabalho, e a PF (Polícia Federal) foi acionada para investigar a invasão.

O grupo chamado Lapsus$ reivindica a autoria dos ataques cibernéticos. Em mensagem deixada pelos hackers, havia um pedido de resgate pelas informações armazenadas – um tipo de ataque denominado ransomware, em que o invasor insere em um sistema um código malicioso que torna os dados desse sistema inacessíveis, geralmente por meio de criptografia.
A principal característica desse tipo de ataque é que os crackers – nome utilizado para designar pessoas que têm conhecimentos de informática e os utilizam para fins de ataques – exigem dos donos dos dados um resgate para terem as informações de volta.

O site do Ministério da Saúde não foi o único a sofrer ataque de hackers. A CGU (Controladoria-Geral da União) e a PRF (Polícia Rodoviária Federal) também tiveram sistemas invadidos. Eles usam o mesmo serviço de computação em nuvem que é operado pela empresa Primesys, subsidiária da Embratel.

A CGU informou que não houve perda de dados já que o órgão conta com backup. Na PRF, o incidente de segurança provocou indisponibilidade de alguns sistemas, entre eles o SEI (Sistema Eletrônico de Informações), mas não houve vazamento de dados.

R7