Alguns descuidos básicos podem explicar ataque hacker ao MS, diz especialista

De acordo com Renato Opice Blum, este tipo de ataque cibernético tem acontecido com maior frequência

Tiago TortellaThiago Félixda CNN*

Ouvir notícia

Em entrevista à CNN, Renato Opice Blum, advogado especialista em Proteção de Dados, Segurança da Informação, Propriedade Intelectual, explicou que vários tipos de sanções serão aplicadas após o ataque hacker ao Ministério da Saúde nesta sexta (10).

De acordo com Blum, esse tipo de ataque tem aumentado, mesmo com a Lei Geral de Proteção de Dados (LGPD) e novas práticas de segurança.

“Por vezes, alguns descuidos básicos acabam explicando esse tipo de circunstância, o que não é esperado quando se trata de dados sensíveis. Isso pode acontecer por falta de atualização do computador, senha fácil ou genérica ou alguém que caiu em algum link malicioso, além de outras circunstâncias.”

Ele explicou que, em um ataque destas proporções, um time multidisciplinar é acionado para apurar o acontecimento e recuperar o sistema.

Blum disse que entre as possíveis sanções aplicadas estão a financeira (que não se aplica a entes governamentais) e suspensão do tratamento de alguns dados temporariamente.

No caso de empresa terceirizada, ela pode ser autuada com multa que pode chegar a a R$50 milhões ou 2% do faturamento, o que for menor.

Veja a entrevista completa no vídeo acima.

Ataque cibernético

Na madrugada desta sexta-feira (10), o site do Ministério da Saúde foi atacado por hackers. De acordo com a Polícia Federal, os dados no site não foram criptografados, mas houve comprometimento de sistemas de notificação de casos de Covid-19 do Programa Nacional de Imunização (PNI) e do ConectSUS.

A CNN obteve em primeira mão a nota oficial da Polícia Federal.

Ataque de ransomware

Antes do site do Ministério da Saúde (www.saude.gov.br) sair do ar, uma mensagem do grupo que supostamente cometeu o crime foi exibida. O Lapsus$ Group, que assumiu a autoria do ataque cibernético, diz que 50 terabytes de informações foram retirados do sistema e estão em posse do grupo. “Nos contate caso queiram o retorno dos dados”.

O ataque aconteceu por volta da 1h da manhã. Cerca de duas horas depois, a mensagem saiu do ar e o site está indisponível para acesso desde então.

O portal sofreu um “ransomware”, ataque caracterizado pela paralisação do sistema seguido de um pedido de resgate para liberação. Diante da situação, empresas e agências atingidas devem tomar a difícil decisão sobre pagar ou não os hackers para remover a interrupção.

Quarentena para não vacinados adiada por uma semana

Após o ataque cibernético, o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, afirmou que a quarentena de cinco dias para viajantes não vacinados contra a Covid-19, que seria estabelecida a partir deste sábado (11), foi adiada para o dia 18 de dezembro.

“O Ministério está estruturando algumas ações que vão ser tomadas em função da indisponibilidade em especial do sistema da vacina”, disse o secretário-executivo.

“Mas uma decisão posso antecipar. Estive na Casa Civil, e a gente vai postergar a vigência da portaria que trata das fronteiras. Em especial, aqueles itens que falam sobre a apresentação do certificado de vacinação, ou, em caso contrário, o cumprimento da quarentena”, complementou.

*Com informações de Douglas Porto, Henrique Andrade, Giovanna Galvani e Gabrielle Varela, da CNN

Mais Recentes da CNN