PF ainda não sabe qual o tipo de ataque sofrido pela Saúde
Passadas muitas horas da descoberta do ataque ao site do Ministério da Saúde, a Polícia Federal ainda não sabe dizer qual o modelo de ataque usado para invadir o site do Ministério da Saúde durante a madrugada de hoje (10). A informação foi passada ao Bastidor por um perito da PF próximo às investigações.
Essa indefinição segue a confusão do Ministério da Saúde, que não sabe a extensão do dano causado aos dados de milhões de brasileiros - apesar de ter dito mais cedo que não houve perda de informações salvas nos bancos de dados. Não há informações confiáveis sobre a existência de um plano de segurança digital do Ministério. Não se sabe, portanto, se o governo detém, de fato, cópias offsite (em outro local) dos dados de vacinação e dos sistemas que rodam esses dados. Esse tipo de informação deveria estar disponível ao público imediatamente.
Segundo esse perito, há especulações sobre um ataque de ransomware ou um ato de hacktivismo. As suspeitas sobre o primeiro tipo de invasão existem por conta da mensagem deixada pelos hackers na página da Saúde - foi exigido dinheiro para devolver os dados ao governo brasileiro.
Mas especialistas da PF não cravam que foi esse o modelo usado porque seria muito difícil sequestrar tamanha quantidade de dados (50 terabytes) num intervalo tão curto. "Essa contradição é estranha", afirmou o perito.
Há ainda a possibilidade de ter sido um phishing, em que os hackers tentaram enganar as autoridades apenas desconfigurando o site via criptografia para dar ares de sequestro. Essa operação seria muito mais simples de ser realizada e investigada, complementou a fonte.
Em nota, a PF afirmou que houve um incidente "em ambiente de nuvem pública, com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS" - o TCU já havia alertado a pasta sobre as fragilidades digitais.
Mas as respostas não serão dadas da noite para o dia. Pois a PF ainda precisa analisar todos os indícios e periciar os sistemas para ver se houve alteração e se há backup offline.
Tudo isso, afirmou o policial federal, levaria por volta de 30 dias. Conta ainda contra a PF o prazo exíguo para levantar as informações, pois os vestígios de casos como esse "são voláteis", diz a fonte, fazendo com que dados relevantes "sumam muito rápido".
O hacker caiu
Polícia Civil de São Paulo prende autor do roubo bilionário às contas reservas do Banco Central
Leia MaisA ofensiva petista nas redes
Partido coloca no ar campanha com o mote pobres x ricos para expor o Congresso e a direita
Leia MaisGoverno propõe ressarcir aposentados roubados se puder fazer isso com dinheiro de fora do orçamento
Leia MaisEmpresa de telefonia pede nova blindagem contra credores para duas subsidiárias
Leia MaisFalta de respostas claras sobre maior ataque hacker da história mina confiança no sistema bancário
Leia MaisJuízes contestam Fernando Haddad sobre responsabilidade pelo aumento dos gastos com o programa
Leia MaisPesquisa mostra ceticismo de deputados com anistia e reprovação à estratégia de Bolsonaro
Leia MaisAtaque ao sistema financeiro
PF investiga roubo digital sem precedentes por meio de invasão a empresas centrais do setor bancário
Leia MaisTRF1 suspende decisão que determinava a paralisação de exploração de madeira no Amapá
Leia MaisTCDF manda notificar Secretaria da Educação por baixa qualidade da comida nas escolas
Leia MaisAGU anuncia que Lula resolveu recorrer da decisão do Congresso de derrubar aumento de imposto
Leia MaisAneel permitiu que Enel reajuste tarifa em 13,47%, apesar de falhas no fornecimento no ano passado
Leia MaisViagem secreta sob suspeita
PF investiga ida de dois delegados federais da "PF paralela" para São Paulo após a eleição de 2022
Leia MaisDelegados da investigação da Polícia Federal sobre roubo de aposentados são deslocados
Leia MaisPF concede aposentadoria a Alessandro Moretti, delegado indiciado no inquérito da 'Abin paralela'
Leia Mais