PF ainda não sabe qual o tipo de ataque sofrido pela Saúde
Passadas muitas horas da descoberta do ataque ao site do Ministério da Saúde, a Polícia Federal ainda não sabe dizer qual o modelo de ataque usado para invadir o site do Ministério da Saúde durante a madrugada de hoje (10). A informação foi passada ao Bastidor por um perito da PF próximo às investigações.
Essa indefinição segue a confusão do Ministério da Saúde, que não sabe a extensão do dano causado aos dados de milhões de brasileiros - apesar de ter dito mais cedo que não houve perda de informações salvas nos bancos de dados. Não há informações confiáveis sobre a existência de um plano de segurança digital do Ministério. Não se sabe, portanto, se o governo detém, de fato, cópias offsite (em outro local) dos dados de vacinação e dos sistemas que rodam esses dados. Esse tipo de informação deveria estar disponível ao público imediatamente.
Segundo esse perito, há especulações sobre um ataque de ransomware ou um ato de hacktivismo. As suspeitas sobre o primeiro tipo de invasão existem por conta da mensagem deixada pelos hackers na página da Saúde - foi exigido dinheiro para devolver os dados ao governo brasileiro.
Mas especialistas da PF não cravam que foi esse o modelo usado porque seria muito difícil sequestrar tamanha quantidade de dados (50 terabytes) num intervalo tão curto. "Essa contradição é estranha", afirmou o perito.
Há ainda a possibilidade de ter sido um phishing, em que os hackers tentaram enganar as autoridades apenas desconfigurando o site via criptografia para dar ares de sequestro. Essa operação seria muito mais simples de ser realizada e investigada, complementou a fonte.
Em nota, a PF afirmou que houve um incidente "em ambiente de nuvem pública, com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS" - o TCU já havia alertado a pasta sobre as fragilidades digitais.
Mas as respostas não serão dadas da noite para o dia. Pois a PF ainda precisa analisar todos os indícios e periciar os sistemas para ver se houve alteração e se há backup offline.
Tudo isso, afirmou o policial federal, levaria por volta de 30 dias. Conta ainda contra a PF o prazo exíguo para levantar as informações, pois os vestígios de casos como esse "são voláteis", diz a fonte, fazendo com que dados relevantes "sumam muito rápido".
JBS perde no STJ e Tinto mantém andamento de ação nos EUA para apurar esvaziamento de patrimônio
Leia Mais
Juízes concederam liminares à distribuidora sem considerar fatos apontados pelo governo de São Paulo
Leia Mais
STJ define que disputa entre J&F e Paper pela Eldorado Celulose fica em Três Lagoas (MS)
Leia Mais
CVM proíbe empresário a ofertar sua criptomoeda, vinculada à produção de uma suposta super cana
Leia Mais
Ex-presidente da Câmara será o relator do projeto que prevê a isenção de IR a quem menos de R$ 5 mil
Leia Mais
Indicado por ACM na prefeitura de BH é alvo da Polícia Federal em nova fase da Operação Overclean
Leia Mais
Câmara aprova a jato projeto que aumenta poderes do governo para retaliar tarifaço dos EUA
Leia Mais
Evento patrocinado pelas Forças Armadas, terá a participação de país que vive sob sanções dos EUA
Leia Mais
Governo e oposição travam projeto do Novo Código Eleitoral e encurtam espaço para debate do projeto
Leia Mais
Juiz concorda com a corretora em caso de empresário que a acusa de coagir o filho e causar prejuízo
Leia Mais
Pesquisa Quaest mostra que até o núcleo do eleitorado do presidente está descontente com seu governo
Leia Mais
Fachin diverge de Dias Toffoli e vota contra anulação de processos da Lava Jato contra ex-ministro
Leia Mais
Ministro Flávio Dino manda estados e municípios detalharem gastos de mais de 6 mil emendas pix
Leia Mais
Mais próximo de Bolsonaro, o presidente do PSD quer ser vice de Tarcísio ou candidato a governador
Leia Mais
TST anula processo em que sobrinha e tio simularam ação trabalhista para não fugir de credores
Leia Mais