Não adianta tecnologia se 'as pessoas são o elo fraco', diz especialista após ataque hacker ao SUS
13:34, 10 de dezembro 2021
Hackers invadiram o site do Ministério da Saúde na madrugada desta sexta-feira (10). Em entrevista para a Sputnik Brasil, Marcelo Branquinho, CEO da TI Safe, afirmou que "os sites do governo são muito vulneráveis", e esses grupos são organizados o suficiente para explorar isso.
SputnikNa manhã desta sexta-feira (10), ao tentar
acessar o portal do Ministério da Saúde, os usuários encontravam o seguinte recado: "Os dados internos dos sistemas foram copiados e excluídos. 50 TB de dados
estão em nossas mãos".
Plataformas como DataSUS, Painel Coronavírus e Conecte SUS foram atingidas. Depois do ataque, o site saiu do ar. O ministro da Saúde se apressou em dizer que as medidas referentes ao passaporte de vacinação e quarentena serão adiadas até o próximo sábado (18).
O pronunciamento revela também que o governo federal precisará de mais tempo para organizar uma estratégia. O que se sabe até agora é que o Lapsus$ Group
assumiu a autoria do ataque cibernético, e que os dados foram sequestrados por um ransomware.
8 de novembro 2021, 16:21
Marcelo Branquinho explicou que, "para uma linguagem mais leiga, é como se fosse um vírus. O ransomware é um tipo de vírus, ele criptografa a máquina e tira o acesso da pessoa".
Segundo ele, "quando o usuário tentar usar sua máquina, aparece uma tela direcionando ele para um site onde é requisitado um pagamento em criptomoeda, que possivelmente libera uma 'chave' para ele recuperar sua maquina".
O Lapsus$ Group, em seu ataque ao Ministério da Saúde, escreveu que, "caso queiram o retorno dos dados, é preciso nos contatar através de uma conta no Telegram ou por e-mail".
Marcelo Branquinho entende que, neste momento, a pasta trabalha com três opções. O pagamento aos hackers, a formatação do sistema, ou apresentar um backup do sistema, supondo que exista.
Ele explica que, além disso, não há o que fazer, pois essa é uma
prática orquestrada por grupos criminosos que sabem o que estão fazendo, com um modo de operação definido.
"São pessoas que sabem o que vão atacar. Atacaram o Conecte SUS. E por quê? Porque agora os governos de vários estados estão implantando o passaporte sanitário, que depende do Conecte SUS. As pessoas baixam seus comprovantes de vacina para entrar nos lugares. O Conecte SUS não pode ficar fora do ar, porque ele faz parte de uma política de governo que é imediata", analisou.
O especialista em cibersegurança entende que, caso o governo não tenha backup, os hackers talvez consigam "ganhar uma bela grana". "Esses resgates, normalmente, são milionários e praticamente impossíveis de serem rastreados", comentou.
Após o ataque, as pessoas que tentam acessar o Conecte SUS para ter acesso ao comprovante de vacinação não conseguem obter o certificado. As informações sobre as doses da vacina não aparecem mais no aplicativo.
O DataSUS é um órgão da secretaria de Gestão Estratégica e Participativa do Ministério da Saúde, com a responsabilidade de coletar, processar e disseminar informações sobre saúde. Já o Painel Coronavírus traz o mapeamento da doença no Brasil.
O sistema está exposto
Questionado se o tipo de vulnerabilidade no sistema permite essas invasões seguidas de chantagem, o especialista relatou preocupação com os portais do governo do Brasil. Segundo ele, esses ataques estão crescendo, e nós não estamos preparados para evitá-los.
"Eles crescem em infraestruturas críticas, como entidades do governo e empresas de energia. Ele gera lucro imediato, porque os criminosos impõem um prazo. Normalmente, eles dão 24 horas. Se não houver pagamento, o valor duplica, e assim progressivamente", comentou.
Na sua opinião, "a maioria das empresas de infraestrutura crítica no Brasil não estão preparadas para evitar os danos de um ransomware. As empresas de energia estão investindo em cibersegurança, mas a grande maioria do resto não".
"Sites do governo são muito vulneráveis. Isso acontece porque essas politicas de segurança não têm investimento, e tampouco a conscientização de alguns funcionários. Não são hackers, são grupos organizados criminosos. Eles sabem fazer o ataque e esperam receber dinheiro em troca dos dados sequestrados", explicou.
Marcelo Branquinho ainda deu exemplos do que poderia ser feito para evitar novas atividades criminosas relacionadas ao sequestro de dados do governo. Segundo ele, há medidas que devem ser tomadas no âmbito das tecnologias e da governança empresarial.
"Na governança, é preciso adotar politicas de segurança e instruir os funcionários a seguir essas políticas. São coisas culturais, que devem ser adotadas. Não se pode abrir um anexo de e-mail de qualquer um. E não vai adiantar intervir em tecnologia se as pessoas são o elo fraco", disse.
Além da questão dos funcionários, Branquinho entende que, para evitar, é preciso ter firewalls na sua rede, assim como uma rede anti-malware nas máquinas.