Polícia Federal, enquanto caça hackers da Saúde, sofre ataque cibernético

Sindicância investiga apagão de dados de federais com dívidas ativas com a União e acesso privilegiado ao sistema

Por Anderson Madeira em 20/12/2021 às 20:20:19

Ataque tirou do ar portais da Polícia Federal e da Polícia Rodoviária Federal, e pistas indicam ataque ransomware, com sequestro de dados. Foto: site PRF

Responsável pela investigação dos ataques à página do Ministério da Saúde na internet e ao Conecte-SUS, que obrigaram ao adiamento da implantação da exigência de certificado de vacinação para ingresso de viajantes no Brasil, a Polícia Federal teve seus sistemas violados. Além do sistema interno da Polícia Federal (PF), a Polícia Rodoviária Federal (PRF) também sofreu ataque cibernético. Este ocorreu no último dia 10. A PF abriu sindicância para apurar os novos casos.

A reportagem apurou que dados de agentes que têm dívida ativa com a União foram apagados durante o ataque, bem como informações de condutores cadastrados em bancos de dados dos dois órgãos. É o que acreditam as equipes de segurança do governo. Muitos dados ainda não foram recuperados. A suspeita é que tenha ocorrido um ataque do tipo ransomware, em que os criminosos sequestram informações do sistema.

Os dados roubados estariam em duas redes de servidores. O problema tira do ar o Sistema Eletrônico de Informações do governo federal. As investigações, até o momento, não chegaram aos autores das ações nem identificaram a localização dos atacantes. A suspeita é que o crime tenha partido de algum servidor que atua no governo e tem acesso privilegiado ao sistema — o que facilita a exclusão de informações e o comprometimento do sistema.

Procurada pela reportagem, a PF confirmou o ataque hacker, mas, respondeu que não comenta investigações em andamento. A PRF também confirmou que foi alvo de um incidente de segurança em uma de suas bases de dados, o que provocou a indisponibilidade de alguns sistemas, dentre eles, o SEI. Não foi identificado vazamento de dados. A PRF acrescentou que assim que o ataque foi identificado, foi imediatamente bloqueado. Equipes de técnicos da corporação trabalham ininterruptamente para restaurar seus sistemas através de back-ups. O caso está sendo investigado pela Polícia Federal e acompanhado pelo Gabinete de Segurança Institucional (GSI).

O ministro da Saúde, Marcelo Queiroga, informou na tarde desta segunda-feira, 20, que até esta quarta-feira, dia 22, o aplicativo Conecta SUS, por onde as pessoas podem se informar sobre vacinas e conseguir o comprovante digital de vacinação contra o Covid-19, estará novamente funcionando.

Agora à noite, o site da PRF havia voltado ao ar, assim como o da PF. Curiosamente, contudo, no site da PRF não constavam os dados da unidade da corporação no estado do Rio de Janeiro.