De acordo com o ministério, o ataque ocorreu na noite da última sexta-feira, 13 de agosto. Por meio de nota, a pasta ressalta que “medidas de contenção foram imediatamente aplicadas e a Polícia Federal, acionada”. Destaca ainda que, “nesta primeira etapa, avaliou-se que a ação não gerou danos aos sistemas estruturantes da Secretaria do Tesouro Nacional, como o Sistema Integrado de Administração Financeira (Siafi) e os relacionados à Dívida Pública. As medidas saneadoras estão sendo tomadas”.
Quando cibercriminosos usam o ransonware, o computador ou a rede são infectados, e o acesso ao sistema e aos dados é criptografado e bloqueado. De acordo com a nota, informações serão divulgadas “com a devida transparência” tão logo haja novidades sobre o ataque e a investigação.
INSS e SUS
O sistema da Previdência também foi atacado, no início de maio, junto com outros de órgãos e empresas públicas do mundo. Todos os computadores do Instituto Nacional do Seguro Social (INSS) foram afetados e foram desligados. Os postos de atendimento pararam de funcionar. Na época, Petrobras e Telefônica também foram atingidas.
Antes, em fevereiro, aconteceu o mesmo que agora, com o Tesouro Nacional, com o Ministério da Saúde. Os invasores, que se identificaram como “sincero”, deixaram a mensagem “Este site está um lixo!”, escrita no FormSUS, um serviço do DataSUS para a criação de formulários. O ataque também foi identificado como uma técnica conhecida como “defacement” , comparada a uma pichação, que “consiste na realização de modificações de conteúdo e estética de uma página da internet”.
Alerta sem resposta
Quando o SUS foi atacado, Thiago Aquino, presidente da Associação Nacional dos Analistas em Tecnologia da Informação (Anati), explicou que a invasão “é a consequência da falta de valorização e investimento do governo em pessoal de TI”, reforça a importância de o Estado ter uma carreira forte de especialistas em Tecnologia da Informação e Comunicação (TIC) na prevenção e na resposta aos terroristas digitais.
“Isso mostra que as autoridades públicas devem reconhecer a importância de ter pessoal qualificado e capacitado para atuar na prevenção e na contenção desses ataques. Falta gente, falta segurança. A maioria dos órgãos federais não possui corpo técnico para elaborar normas de segurança da informação que propiciem implantar, monitorar, controlar e gerenciar uma solução de segurança. Dessa forma, o governo federal assume riscos diários ao não estruturar uma carreira forte, capacitada e comprometida na melhoria contínua de seus serviços oferecidos à sociedade”, destacou o presidente da Anati.
“Já levamos ao conhecimento do ministro Paulo Guedes uma solução capaz de atrair e reter especialistas em TI dentro do governo federal, que é o passo inicial para mitigar riscos de segurança e prevenir incidentes desse tipo. Entretanto, até o momento, nada de efetivo foi feito. Precisamos de uma reunião com o presidente Jair Bolsonaro, que inclusive já foi solicitada e protocolada”, lembra Thiago Aquino, presidente da Anati.
De acordo com ele, a Anati tem solução definitiva para o problema de segurança digital, uma vez que já estava trabalhando no caso, desde que os ataques começaram em 2020. O que os profissionais da área solicitam é uma atenção especial ao pedido de agenda com o presidente para que possam apresentar o plano de ação e ter validação da execução.
“Temos e sabemos como mitigar esses incidentes. Só precisamos de oportunidade de sentar e explicar. Já protocolamos o pedido de reunião, só estamos esperando ela ser marcada, não temos dúvidas que o presidente irá nos ouvir. Esperamos que seja em breve e que outros sites e informações não sejam expostos antes disso”, finalizou o presidente da Anati.