Responsável pela investigação dos ataques à página do Ministério da Saúde na internet e ao Conecte-SUS, que obrigaram ao adiamento da implantação da exigência de certificado de vacinação para ingresso de viajantes no Brasil, a Polícia Federal teve seus sistemas violados. Além do sistema interno da Polícia Federal (PF), a Polícia Rodoviária Federal (PRF) também sofreu ataque cibernético. Este ocorreu no último dia 10. A PF abriu sindicância para apurar os novos casos.
A reportagem apurou que dados de agentes que têm dívida ativa com a União foram apagados durante o ataque, bem como informações de condutores cadastrados em bancos de dados dos dois órgãos. É o que acreditam as equipes de segurança do governo. Muitos dados ainda não foram recuperados. A suspeita é que tenha ocorrido um ataque do tipo ransomware, em que os criminosos sequestram informações do sistema.
Os dados roubados estariam em duas redes de servidores. O problema tira do ar o Sistema Eletrônico de Informações do governo federal. As investigações, até o momento, não chegaram aos autores das ações nem identificaram a localização dos atacantes. A suspeita é que o crime tenha partido de algum servidor que atua no governo e tem acesso privilegiado ao sistema — o que facilita a exclusão de informações e o comprometimento do sistema.
Procurada pela reportagem, a PF confirmou o ataque hacker, mas, respondeu que não comenta investigações em andamento. A PRF também confirmou que foi alvo de um incidente de segurança em uma de suas bases de dados, o que provocou a indisponibilidade de alguns sistemas, dentre eles, o SEI. Não foi identificado vazamento de dados. A PRF acrescentou que assim que o ataque foi identificado, foi imediatamente bloqueado. Equipes de técnicos da corporação trabalham ininterruptamente para restaurar seus sistemas através de back-ups. O caso está sendo investigado pela Polícia Federal e acompanhado pelo Gabinete de Segurança Institucional (GSI).
O ministro da Saúde, Marcelo Queiroga, informou na tarde desta segunda-feira, 20, que até esta quarta-feira, dia 22, o aplicativo Conecta SUS, por onde as pessoas podem se informar sobre vacinas e conseguir o comprovante digital de vacinação contra o Covid-19, estará novamente funcionando.
Agora à noite, o site da PRF havia voltado ao ar, assim como o da PF. Curiosamente, contudo, no site da PRF não constavam os dados da unidade da corporação no estado do Rio de Janeiro.