(Oliver Nicolaas Ponder / EyeEm/Getty Images)
Estadão Conteúdo
Publicado em 10 de dezembro de 2021 às 19h36.
O grupo que invadiu as plataformas do Ministério da Saúde na madrugada desta sexta-feira, 10, fez uma nova vítima. Os hackers atacaram o site da Escola Virtual, um ambiente de cursos à distância ligado ao Ministério da Educação. Por volta das 17h30, o Lapsus$ Group deixou uma mensagem na página de entrada do site com xingamentos ao presidente Jair Bolsonaro.
"Nós voltamos, porém, com mais notícias (e com mais poderio). Vamos explicar algumas coisas: o nosso único objetivo é obter dinheiro, não ligamos para a família Bolsonaro (vulgo Bolsofakenews) de m**", afirmaram os autores do ataque cibernético.
Fique por dentro das principais notícias do Brasil e do mundo. Assine a EXAME.
Embora a mensagem fale em "poderio", os dados do Ministério da Saúde, alvo do primeiro ataque, na madrugada, não chegaram a ser roubados. A Polícia Federal abriu um inquérito para investigar a invasão e, em nota, afirmou que os bancos de dados de sistemas da pasta não foram criptografados pelos hackers.
Na madrugada, ao tentar acessar o portal do Ministério da Saúde, os usuários encontraram o recado: "Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos." A mensagem, ainda de madrugada, ficou indisponível, mas as plataformas continuaram fora do ar.
Plataformas como o Painel Coronavírus, o e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunização (SI-PNI) e o Conecte SUS, que exibe dados de vacinação contra a covid-19, também foram atingidas.
Só neste ano, os sistemas do Ministério da Saúde já sofreram outros dois ataques. Em ambos, os invasores criticaram a segurança dos dados do órgão.
No final de janeiro, um hacker invadiu sistemas do Ministério da Saúde, mas não houve vazamento de informações, apenas duras críticas à plataforma. "ESTE SITE ESTÁ UM LIXO!", afirmava a mensagem, escrita em letras maiúsculas, que ficou visível no FormSUS - um serviço do DataSUS que reúne informações de pacientes da rede pública de saúde.
Poucas semanas depois, em fevereiro, uma invasão similar ocorreu no FormSUS. "Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria", dizia a mensagem deixada pelo invasor.
Ao final de 2020, junto ao Superior Tribunal de Justiça (STJ) e ao Tribunal Superior Eleitoral (TSE), a pasta teve sistemas atacados pelo grupo hacker português CyberTeam. Na época, também houve prejuízo na a divulgação de dados sobre a covid.