O ataque ao website do Ministério da Saúde do Brasil e a derrubada de sistemas inteiros mostra que a segurança cibernética brasileira enfrenta imensas falhas e brechas que põem em risco a segurança e integridade das informações de milhões de cidadãos.
Não é o primeiro ataque cibernético em larga escala, o que deixa nítido o despreparo e a falta de investimentos adequados até mesmo para proteger dados governamentais.
Preocupados com segurança digital, os usuários recorrem cada vez mais a mecanismos para se proteger, tanto com navegadores mais anônimos quanto com conexões VPN.
O ataque ao Ministério da Saúde
Na madrugada do dia 10 de dezembro, o site oficial do Ministério da Saúde foi atacado e ficou fora do ar, bem como sistemas pertencentes à pasta. O grupo de criminosos cibernéticos chamado Lapsus$ Group assumiu a autoria do ataque.
O principal ataque foi contra o ConecteSUS, um portal digital contendo informações sobre saúde reunidas de milhões de brasileiros e que fica disponível para consulta através do website ou de app para dispositivos móveis.
O Ministério da Saúde anunciou que hackers atacaram o website oficial da pasta e excluíram dados dos registros eletrônicos de vacinação.
A invasão contra os sistemas do Ministério da Saúde foi um ataque do tipo ransomware, ou seja, quando um sistema, dispositivo ou rede sofrem invasão por criminosos que bloqueiam o acesso a determinados dados, “sequestrando-os” e exigindo pagamentos para realizar a devolução dos mesmos.
Dentre os sites que ficaram fora do ar estão o Portal Covid, a página do Ministério da Saúde e o ConecteSUS.
Ao acessar os portais, os usuários viam uma mensagem publicada pelos criminosos, dizendo: “Os dados internos dos sistemas foram copiados e excluídos. 50 TB (Terabyte) de dados está (sic) em nossas mãos”.
Junto da mensagem, havia os contatos de e-mail e Telegram para que o pagamento exigido fosse feito, garantindo o restabelecimento do acesso às informações que, entre outras coisas, contam com milhões de dados de vacinação de cidadãos brasileiros.
Questionamentos sobre a autoria do ataque
Apesar de o grupo de hackers intitulado Lapsus$ Group ter assumido a autoria da invasão contra a plataforma digital do Ministério da Saúde, especialistas em tecnologia e segurança digital afirmam que o grupo não tem um histórico de ataques deste tipo.
Entre outras coisas, há a confirmação de que o grupo não havia realizado ataques do tipo (pelo menos nenhum caso que tenha sido registrado).
Além disso, as principais ações do grupo consistem em ataques de defacement, onde websites são invadidos e seus aspectos visuais (imagens, links, textos, etc.) são alterados, algo bem diferente do sequestro de dados realizado contra o Ministério da Saúde.
Isto pode colocar em dúvida se o grupo foi realmente responsável pela invasão aos sistemas e páginas.
É possível que os criminosos tenham começado recentemente a realizar ataques de ransomware ou que outro grupo ou pessoa com mais experiência tenha feito o ataque.
Segurança cibernética precária
O ataque é um dos vários casos de invasões e crimes virtuais em larga escala que assolam o Brasil e mostram as razões de o país estar entre as 10 nações com pior segurança cibernética do mundo.
Apesar das melhorias, ainda há imensas dificuldades e abismos de segurança que precisam ser superados.
Não foi a primeira vez que o Ministério da Saúde foi atacado: no começo do ano, um invasor alterou mensagens no site oficial criticando a precariedade da plataforma. Nenhum dado foi roubado na ocasião.
Outras instituições, como o Tribunal Superior Eleitoral e o Superior Tribunal de Justiça, também tiveram seus sistemas invadidos, revelando uma imensa dificuldade de estabelecer parâmetros adequados de segurança digital no país.
Se instituições tão importantes têm um nível tão grande de vulnerabilidade, é difícil confiar na proteção de empresas, grupos menores e usuários comuns.
Medidas importantes para proteção digital
É essencial tomar cuidados importantes para aumentar o nível de segurança das informações. Além de adotar protocolos mais eficientes para a proteção cibernética, as instituições precisam tratar os dados de usuários, consumidores e cidadãos com mais ética e responsabilidade.
Para os usuários comuns, é interessante sempre utilizar programas antivírus, manter um firewall sempre ativo, evitar acessar links e baixar arquivos estranhos e tomar cuidado com qualquer tipo de conteúdo recebido nas redes sociais, aplicativos de mensagem e até SMS e ligações.
Outro recurso cada vez mais usado pelos brasileiros é o de serviços VPN. Programas de VPN melhoram a criptografia das conexões e diminuem diversas vulnerabilidades, ajudando a criar ambientes digitais mais seguros.