O Gabinete de Segurança Institucional (GSI) da Presidência da República investiga o uso de acessos administrativos de servidores públicos nos recentes ataques de hackers aos sistemas do governo federal. A pasta emitiu um alerta aos ministérios e apura qual login e senha podem ter sido usados nas invasões.
Ao portal R7, fontes do GSI já tinham confirmado a suspeita de um ataque interno. A autoria da ação, no entanto, chegou a ser assumida por um grupo de hackers nas redes sociais, ainda na sexta passada.
No alerta recebido pelos ministérios, o gabinete salienta que “alguns casos de intrusão têm ocorrido com o uso de perfis legítimos de administrador”. A recomendação é que haja o bloqueio de todas as senhas de funcionários que estejam afastados do trabalho por férias, licenças ou recessos, além da restrição de acessos para o mínimo de usuários. Os especialistas do órgão também pedem uso de formas mais rigorosas de autenticação e reavaliação de backup.
Além do GSI, a Polícia Federal abriu inquérito para investigar o ataque cibernético contra o Ministério da Saúde. Uma avaliação preliminar descartou a possibilidade de um ataque de ransomware, quando os dados são sequestrados até que haja o pagamento de um resgate.
Sem previsão
Enquanto isso, sistemas governamentais seguem fora do ar. É o caso do ConecteSUS, em que os cidadãos conseguem acessar o comprovante de vacinação contra a Covid-19, documento exigido para viajantes que queiram entrar no país e por vários estados e municípios para a entrada em eventos e estabelecimentos, como casas noturnas, por exemplo. O Ministério da Saúde não deu previsão para restabelecer a plataforma.
Mas fontes da Saúde consultadas pela reportagem do R7 estimaram que outras plataformas afetadas pelas invasões, como o DataSus, devem voltar a funcionar até o fim desta semana. No entanto, por ter sido alvo de novos ataques, nessa segunda-feira, o Ministério da Saúde encontra novas dificuldades para que os sistemas voltem a operar. Na última invasão, foram afetados os sistemas internos, como internet, emails e telefones.
