PF ainda não sabe qual o tipo de ataque sofrido pela Saúde
Passadas muitas horas da descoberta do ataque ao site do Ministério da Saúde, a Polícia Federal ainda não sabe dizer qual o modelo de ataque usado para invadir o site do Ministério da Saúde durante a madrugada de hoje (10). A informação foi passada ao Bastidor por um perito da PF próximo às investigações.
Essa indefinição segue a confusão do Ministério da Saúde, que não sabe a extensão do dano causado aos dados de milhões de brasileiros - apesar de ter dito mais cedo que não houve perda de informações salvas nos bancos de dados. Não há informações confiáveis sobre a existência de um plano de segurança digital do Ministério. Não se sabe, portanto, se o governo detém, de fato, cópias offsite (em outro local) dos dados de vacinação e dos sistemas que rodam esses dados. Esse tipo de informação deveria estar disponível ao público imediatamente.
Segundo esse perito, há especulações sobre um ataque de ransomware ou um ato de hacktivismo. As suspeitas sobre o primeiro tipo de invasão existem por conta da mensagem deixada pelos hackers na página da Saúde - foi exigido dinheiro para devolver os dados ao governo brasileiro.
Mas especialistas da PF não cravam que foi esse o modelo usado porque seria muito difícil sequestrar tamanha quantidade de dados (50 terabytes) num intervalo tão curto. "Essa contradição é estranha", afirmou o perito.
Há ainda a possibilidade de ter sido um phishing, em que os hackers tentaram enganar as autoridades apenas desconfigurando o site via criptografia para dar ares de sequestro. Essa operação seria muito mais simples de ser realizada e investigada, complementou a fonte.
Em nota, a PF afirmou que houve um incidente "em ambiente de nuvem pública, com comprometimento de sistemas de notificação de casos de Covid, do Programa Nacional de Imunização e do ConectSUS" - o TCU já havia alertado a pasta sobre as fragilidades digitais.
Mas as respostas não serão dadas da noite para o dia. Pois a PF ainda precisa analisar todos os indícios e periciar os sistemas para ver se houve alteração e se há backup offline.
Tudo isso, afirmou o policial federal, levaria por volta de 30 dias. Conta ainda contra a PF o prazo exíguo para levantar as informações, pois os vestígios de casos como esse "são voláteis", diz a fonte, fazendo com que dados relevantes "sumam muito rápido".
Indiciado pela PF por encomendar áudio falso de Lula é recebido por ministro cotado para sair
Leia Mais
CCJ do Senado aprova PEC que acaba com reeleição e estabelece mandatos de 5 anos
Leia Mais
Justiça americana aprova plano da Gol para se reestruturar e pagar dívida
Leia Mais
Moraes diz que há elementos suficientes para abrir ação penal contra militares acusados de golpe.
Leia Mais
STF desmonta, de novo, a tese golpista do poder moderador das Forças Armadas
Leia Mais
Indicações para ANP e Aneel ignoradas por Alexandre Silveira causaram crise com presidente do Senado
Leia Mais
Advogados de militares acusados de participar de golpe dizem que plano para matar Lula não era sério
Leia Mais
PGR pede para que todos os integrantes do Núcleo 3 do golpe se tornem réus
Leia Mais
Empresas que aprovam sistemas de apostas são estrangeiras; duas são de um paraíso das bets ilegais
Leia Mais
CVM suspende Caramuru Alimentos S.A. e Sanesalto Saneamento S.A. do mercado mobiliário
Leia Mais
Depoimentos no STF detalham uso da Polícia Rodoviária Federal para atrapalhar voto em Lula em 2022
Leia Mais
Ednaldo Rodrigues desiste de ação no STF para voltar à presidência da CBF
Leia Mais
Ministro Gilmar Mendes nega pedido de liminar e mantém eleição na CBF marcada para domingo (25)
Leia Mais
Flávio Dino marca audiência para tratar de crescimento de emendas que governo é obrigado a pagar
Leia Mais
Empresário preso em investigação sobre venda de sentenças no STJ tinha contato com assessores
Leia Mais