Na madrugada desta sexta-feira (10), o site do Ministério da Saúde e a plataforma ConecteSUS foram alvos de um ataque hacker
que derrubou os sistemas.
Ao invadirem, os cibercriminosos do grupo LAPSUS$ GROUP publicaram uma mensagem dizendo: "Nos contate caso queiram o retorno dos dados". Este é um tipo bastante comum de ataque hacker, chamado de ransomware, geralmente voltado para empresas ou órgãos governamentais.
O que é ransomware?
O ransomware é uma espécie de malware (ou vírus) que infecta um sistema bloqueando todos os seus dados. Dessa forma, os cibercriminosos passam a deter todas as informações, impedindo que o verdadeiro dono dos dados os acessem.
Em seguida, os hackers cobram um resgate, geralmente em criptomoedas, para restabelecer o acesso ao sistema. O ataque por ransomware funciona, portanto, como uma espécie de sequestro de dados.
No caso do ConecteSUS, o Ministério da Saúde informou que os dados referentes à vacinação contra a Covid-19 estão indisponíveis. É provável que os cibercriminosos estejam cobrando altas quantias para devolvê-los. Ataques deste tipo são conhecidos por serem muito lucrativos - a JBS, por exemplo, chegou a pagar US$ 11 milhões para ter seus dados de volta após uma invasão neste ano.
Por que órgãos governamentais são alvos de ataques de ransomware?
Invasões deste tipo são bastante comuns de serem realizadas em empresas, mas não raro elas são direcionadas a órgãos governamentais. De acordo com a empresa de cibersegurança ESET, isso acontece por vários motivos:
- Grande alcance do ataque: por prestarem serviços públicos, quando órgãos governamentais são invadidos, a repercussão é grande;
- Volume de dados: órgãos públicos geralmente armazenam quantidades enormes de dados pessoais sensíveis;
- Estrutura de tecnologia: esses órgãos costumam usar estruturas grandes e heterogêneas, o que os torna mais vulneráveis;
- Processos complexos: os processos de segurança e de resposta a incidentes são mais longos;
- Muitas dependências: os sistemas tecnológicos de órgãos públicas normalmente são interconectados com os de outras dependências governamentais, facilitando os ataques;
- Urgência: por se tratar de um serviço público, os problemas têm que ser resolvidos rapidamente, o que aumenta a chance de pagamento de resgate;
- Dinheiro: assim como empresas de grande porte, órgãos governamentais têm maior potencial para pagar altos resgates.
Como isso impacta a população?
Os hackers costumam mirar órgãos do governo justamente porque esses ataques impactam diretamente a vida da população, o que aumenta a chance de que eles ganhem em um acordo.
Neste caso, a população não está conseguindo acessar funcionalidades como a emissão do Certificado Nacional de Vacinação Covid-19 e da Carteira Nacional de Vacinação Digital. Além disso, dados pessoais de toda a população brasileira podem estar nas mãos dos cibercriminosos.
O Ministério da Saúde vai pagar o resgate?
Por enquanto, a informação é de que a Polícia Federal e o Gabinete de Segurança Institucional estão investigando o caso, enquanto o Departamento de Informática do SUS (Datasus) atua para colocar as plataformas de volta ao ar.
De acordo com a ESET, é bastante comum que empresas e governos paguem resgates, mas isso não é uma garantia de que os dados voltarão às suas mãos. É comum que cibercriminosos não descriptografem as informações mesmo após o pagamento.