PF ainda não sabe qual o tipo de ataque sofrido pela Saúde
Passadas muitas horas da descoberta do ataque ao site do Ministério da Saúde, a Polícia Federal ainda não sabe dizer qual o modelo de ataque usado para invadir o site do Ministério da Saúde durante a madrugada de hoje (10). A informação foi passada ao Bastidor por um perito da PF próximo às investigações.
Essa indefinição segue a confusão do Ministério da Saúde, que não sabe a extensão do dano causado aos dados de milhões de brasileiros - apesar de ter dito mais cedo que não houve perda de informações salvas nos bancos de dados. Não há informações confiáveis sobre a existência de um plano de segurança digital do Ministério. Não se sabe, portanto, se o governo detém, de fato, cópias offsite (em outro local) dos dados de vacinação e dos sistemas que rodam esses dados. Esse tipo de informação deveria estar disponível ao público imediatamente.
Segundo esse perito, há especulações sobre um ataque de ransomware ou um ato de hacktivismo. As suspeitas sobre o primeiro tipo de invasão existem por conta da mensagem deixada pelos hackers na página da Saúde - foi exigido dinheiro para devolver os dados ao governo brasileiro.
Mas especialistas da PF não cravam que foi esse o modelo usado porque seria muito difícil sequestrar tamanha quantidade de dados (50 terabytes) num intervalo tão curto. "Essa contradição é estranha", afirmou o perito.
Há ainda a possibilidade de ter sido um phishing, em que os hackers tentaram enganar as autoridades apenas desconfigurando o site via criptografia para dar ares de sequestro. Essa operação seria muito mais simples de ser realizada e investigada, complementou a fonte.
Em nota, a PF afirmou que houve um incidente "em ambiente de nuvem pública, com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS" - o TCU já havia alertado a pasta sobre as fragilidades digitais.
Mas as respostas não serão dadas da noite para o dia. Pois a PF ainda precisa analisar todos os indícios e periciar os sistemas para ver se houve alteração e se há backup offline.
Tudo isso, afirmou o policial federal, levaria por volta de 30 dias. Conta ainda contra a PF o prazo exíguo para levantar as informações, pois os vestígios de casos como esse "são voláteis", diz a fonte, fazendo com que dados relevantes "sumam muito rápido".
Investigação sobre golpe mostra fragilidade do sistema de validação de linhas telefônicas
Leia Mais
Ex-vice-presidente da Caixa é demitido do serviço público por justa causa por assédio sexual e moral
Leia Mais
Em ação antitruste, Departamento de Justiça dos EUA quer que empresa venda o navegador Chrome
Leia Mais
Governo de Alagoas abate quase metade da dívida da usina falida e procuradores levam comissão de 20%
Leia Mais
Em nova ação contra a Lava Jato, Toffoli retira sigilo de caso de gravação de conversas do doleiro
Leia Mais
Procuradores da PGFN mudam postura e estendem prazo para análise de desconto em dívida da Laginha
Leia Mais
Bradesco exige votação que respeite a ordem dos credores na assembleia de credores da Laginha
Leia Mais
Procuradores dos EUA avançam criminalmente contra bilionário amigo de Modi após ataque da Hindenburg
Leia Mais
Conselho Nacional de Justiça aposentou desembargadora envolvida em venda de sentenças
Leia Mais
Investigações tentam encontrar laços de militares que queriam matar Lula com o 8 de janeiro
Leia Mais
Militares e um agente da PF presos queriam matar Lula e Alckmin; Moraes também era alvo do grupo
Leia Mais
O mês que marcaria os últimos dias do governo Bolsonaro foi o escolhido para o golpe, segundo a PF
Leia Mais
Operação da PF assusta por mostrar que, sob Bolsonaro, militares podem matar adversários políticos
Leia Mais
Investigação da PF mostra que general próximo a Bolsonaro elaborou plano para matar Lula e Alckmin
Leia Mais
Senacon tenta limitar publicidade de bets, mas falha ao detalhar eventuais punições.
Leia Mais