Ataque hacker ao Ministério da Saúde pode ter causado poucos danos
Invasores do site do Ministério da Saúde alegaram ter "copiado e excluído" dados do órgão, mas não apresentaram evidências fortes; site foi retirado do ar cerca de duas horas após o ataque
O ataque hacker ao site do Ministério da Saúde ocorrido na madrugada desta sexta-feira, 10, pode ter tido pouco impacto no órgão, sem vazamento de dados. Algumas características da ação mostram que os invasores tiveram acesso limitado às informações.
Apesar da afirmação de que informações foram roubadas, nenhuma evidência significativa foi fornecida. Os hackers chegaram a criar um grupo em um aplicativo de mensagens para compartilhar comunicados sobre o ataque. Em uma das publicações, eles exibiram dados supostamente obtidos na invasão. O material exibido, porém, contém informações básicas e de apenas seis pessoas.
Seja assinante O POVO+
Tenha acesso a todos os conteúdos exclusivos, colunistas, acessos ilimitados e descontos em lojas, farmácias e muito mais.
AssineA quantidade de dados que supostamente teriam sido roubados, 50 terabytes (TB), também é pequena considerando os diversos sistemas do Ministério. Apesar de ser o equivalente ao armazenamento de algo entre 50 e 100 computadores residenciais, o Ministério da Saúde trabalha com uma base gigantesca de informações.
Outro ponto que levanta suspeita é a afirmação de que os dados teriam sido copiados. Embora a quantidade de 50 TB seja pouca comparada às informações com que o Ministério lida cotidianamente, como dados da Vigilância Sanitária e do Sistema Único de Saúde (SUS), entre outros, o tráfego de internet necessário para fazer a transferência seria facilmente perceptível.
Para além disso, outro domínio que leva ao site do Ministério, gov.br/saude, segue funcionando normalmente. Os sites comprometidos são apenas os que incluem .saude.gov.br no link, como o sistema Conect E-SUS e o painel de informações sobre coronavírus do Governo Federal.
Os indícios levam a crer que se trata, portanto, de um ataque do tipo "envenenamento de DNS", que consiste em fazer os Sistemas de Nome de Domínio (DNS, na sigla em inglês), servidores que funcionam como uma "lista telefônica" indicando ao computador o "caminho" para acessar determinado site.
Neste ataque, a invasão a um servidor DNS seria o equivalente a trocar o telefone ou endereço de uma pessoa ou empresa na lista de contatos. Assim, quando um usuário tenta acessar, por exemplo, saude.gov.br, embora o link apareça corretamente, na verdade ele está sendo levado a outro site.
Na prática, isto significa que dificilmente houve uma invasão e roubo de dados ao Ministério da Saúde. O tipo de acesso necessário para realizar o ataque desta madrugada não passa pelos computadores do órgão que lidam com dados como cadastros de vacinação ou informações das unidades de saúde.
Um dos perigos, porém, é que além de infectar o registro de DNS principal do site, o grupo também tomou controle do registro de tipo MX, responsável pelo recebimento de e-mails. Isto significa que, enquanto durou o ataque, todas as mensagens enviadas para endereços @saude.gov.br foram encaminhadas para uma caixa de e-mail controlada pelos hackers.
Por volta das 3 horas da madrugada, o site do Ministério havia saído totalmente do ar, e permanecia assim até o fechamento desta matéria. O órgão ainda não emitiu posicionamento oficial sobre o ocorrido.