Topo

Um mês após ataque hacker, Saúde sofre de falta de dados e de transparência

Sites do Ministério da Saúde e ConecteSUS saem do ar após ataque hacker, há um mês - Reprodução
Sites do Ministério da Saúde e ConecteSUS saem do ar após ataque hacker, há um mês Imagem: Reprodução

Carla Araújo e Carlos Madeiro

Colunista do UOL, em Brasília, e Colaboração para o UOL, em Maceió

10/01/2022 04h00

A invasão aos sistemas do Ministério da Saúde por hackers completa um mês hoje (10), e os impactos provocados pela falta de dados ainda são sentidos. A previsão oficial é que os serviços sejam retomados completamente ainda em janeiro.

Especialistas em saúde e em processamentos de dados ouvidos pelo UOL criticam a falta de transparência do governo federal, que não explica o que está acontecendo, e dizem que o problema já deveria ter sido resolvido.

Aplicativos e sites voltaram a funcionar há duas semanas. No entanto, sistemas como o Sivep-Gripe (Sistema de Informação de Vigilância Epidemiológica da Gripe, usado para que municípios reportem casos graves, internações e mortes por Influenza ou covid-19) permanecem fora do ar, gerando um apagão sobre a situação epidêmica no país.

Para a pesquisadora Ilara Hammerli Moraes, integrante da Abrasco (Associação Brasileira de Saúde Coletiva), o governo teria interesse em encobrir e minimizar dados da pandemia com objetivos políticos.

"Primeiro é importante dizer que não é só incompetência. Seria o mais fácil e óbvio de falar, mas não é possível de dizer isso após 30 dias sem as plataformas. A incompetência encobre processos mais sérios", avalia.

A quem interessa uma situação como essas, de opacidade de dados? Primeira hipótese: não tem interesse em saber o tamanho da pandemia no Brasil hoje, ainda mais com o turbilhão da ômicron. [Existe] Uma finalidade política de jogar sombra no que está ocorrendo no país. Trabalho com a hipótese de que há uma intencionalidade"
Ilara Hammerli Moraes, integrante da Abrasco

O Ministério da Saúde informou ao UOL que "as plataformas e-SUS Notifica, SI-PNI e ConecteSUS foram restabelecidas há duas semanas, possibilitando a inclusão de dados por estados e municípios."

"Os dados lançados após o dia 10 de dezembro ainda não constam nas plataformas. Entretanto, todas as informações podem ser registradas pelos gestores locais e, assim que a integração de dados for restabelecida, os registros poderão ser acessados pelos usuários", diz a pasta, citando ainda que o reestabelecimento total deve ocorrer até o fim do mês.

Mas municípios e estados reclamam de dificuldades para cadastrar estes dados, já que os sistemas apresentam lentidão e quedas constantes (leia mais abaixo).

As médias móveis de casos e mortes, calculadas pelo consórcio de veículos de imprensa do qual o UOL faz parte, junto às secretarias estaduais da Saúde, têm sofrido alterações bruscas, que dificultam o acompanhamento do cenário da pandemia —em um momento de alta de testes positivos e nos atendimentos em urgências, devido à circulação da variante ômicron após as festas de fim de ano.

Moraes critica a centralização das informações. "As alternativas que estão sendo construídas [pelo governo federal] rompem os princípios basilares do SUS [Sistema Único de Saúde], com as três esferas do governo. Quando se centraliza, como hoje, estamos sem dados porque os estados não têm estrutura montada com autonomia dela mesmo com tecnologia próprias", completa a especialista.

Falta transparência sobre o ataque e sobre as soluções

Para os especialistas ouvidos pelo UOL, a falta de transparência do Ministério da Saúde em relação a este ataque impede que se saiba não só as extensões dos danos aos sistemas, mas também quais ações foram tomadas para resolver o problema.

"O governo não foi claro. A única fala oficial foi aquela coletiva de imprensa que nem tinha o ministro da Saúde, e que disse que logo tudo ia voltar, mas não explicou nada", afirma Isaac Schrarstzhaupt, analista de dados e coordenador na Rede Análise Covid-19, fazendo referência à entrevista dada no dia do ataque, com o secretário-executivo da pasta, Rodrigo Cruz.

Não sabemos se é falta de vontade, ou se realmente o fato de terem a senha de administrador fez com que fossem lá e apagassem tudo pela raiz. O tempo que está demorando [para retomarem] é o tempo para fazer tudo do zero."
Isaac Schrarstzhaupt, Rede Análise Covid-19

Segundo apurou a reportagem, o ataque hacker atingiu a RNDS (Rede Nacional de Dados em Saúde), que concentra boa parte das informações da área no ministério. Por isso há uma maior dificuldade de restabelecimento das plataformas.

A extensão dos danos, porém, nunca foi explicada oficialmente. Dentro do ministério, a informação é que os dados estão preservados, só não estão sendo "lidos" pelo sistema. "Quando o sistema voltar, eles estarão de volta", reforça uma fonte.

"A dificuldade é o sistema voltar 100%. Existe uma instabilidade hoje: uma hora o sistema fica fora do ar; outra, a página demora a responder", diz o secretário-executivo do Conasems (Conselho Nacional de Secretários Municipais de Saúde), Mauro Guimarães Junqueira.

Moraes, da Abrasco, sugere que o governo deveria pedir ajuda para resolver a situação com mais rapidez.

"Se eles quisessem resolver, temos universidades com imensas capacidades que poderiam ter colaborado em um esforço coletivo, mas não elas não estão sendo chamadas. Para mim, isso é mais uma evidência do desmonte da estrutura do estado, das tecnologias de informações que podem desvendar a situação do país", diz.

Sistema para acesso ao Sivep-Gripe estava fora do ar até o fim da semana passada, ao menos  - Reprodução - Reprodução
Sistema para acesso ao Sivep-Gripe estava fora do ar até o fim da semana passada, ao menos
Imagem: Reprodução

Fragilidade percebida

O pesquisador de dados Krerley Oliveira atua desde o início da pandemia de covid-19 com a análise de números oficiais pelo projeto Modcovid e afirma que já havia notado a fragilidade dos sistemas do governo federal.

"Não conhecemos a estrutura do ministério, mas sabemos que os sistemas não têm clareza ao que se propõem, não se comunicam entre si, não têm consistência nos dados se apresentam. É muito claro que esses sistemas precisam de um planejamento urgente, e, no futuro, precisamos ter algo mais sólido", diz ele, que coordena o Laboratório de Estatística e Ciência de Dados da Ufal (Universidade Federal de Alagoas) e é membro do Observatório Covid-br.

É necessária uma reestruturação profunda na forma como o ministério lida com a tecnologia. Precisa também mais investimento e compromisso, no curto, médio e longo prazo, para termos coisas melhores para população, sob risco da gente estar indo de encontro com uma montanha e não ver isso a tempo de desviar."
Krerley Oliveira, pesquisador da Ufal

A presidente do IP.rec (Instituto de Pesquisa em Direito e Tecnologia do Recife), Raquel Saraiva, diz que falta transparência inclusive sobre como a pasta gerencia os dados.

"A gente não tem nenhuma informação oficial sobre o que foi de fato comprometido, os esforços que estão sendo feitos para corrigir, nada", avalia. "Já tinha havido um outro vazamento de dados do ministério, no começo do governo Bolsonaro, e também nada se fez, nada se explicou."

Os pesquisadores dizem que os dados do Sivep-Gripe estão fora do ar desde 10 de dezembro, e a base de dados a que têm acesso se referem a informações apenas até o dia 29 de novembro.

"Se houvesse um sistema de backup atualizado, logo depois do ataque a providência principal seria corrigir as falhas de segurança, reforçar os protocolos de segurança —tanto de ferramentas quanto de cadeias de acesso e permissões— e subir o backup para ficar disponível para todo mundo como estava antes. Mas isso não aconteceu", diz Saraiva.

No mesmo dia da queda de dados, o ministro Marcelo Queiroga afirmou que os dados "estavam preservados" e que, "claro", havia backup. "Os dados não serão perdidos, é questão de resgatar e colocar à disposição da sociedade", declarou a jornalistas, em Belo Horizonte.

Ministro Marcelo Queiroga comenta o ataque hacker contra sistemas do Ministério da Saúde - Reprodução - Reprodução
10.dez.2021 - Ministro Marcelo Queiroga comenta o ataque hacker contra sistemas do Ministério da Saúde
Imagem: Reprodução

Outros ataques

O ataque hacker de dezembro não foi o primeiro ao Ministério da Saúde e antes do "apagão" houve pelo dois ataques em 2021:

  • Em fevereiro, um "cibercriminoso sincero" mudou as configurações e passou a exibir na tela da plataforma críticas aos problemas de segurança existentes.
  • No mesmo mês, a mesma técnica de invasão foi usada para apontar erros de segurança em outro sistema da pasta. O responsável deixou a mensagem "Este site está um lixo".

Além disso, também no ano passado, dados pessoais foram alterados no banco de dados de vacinação, mudando também informações de pessoas influentes como o cientista Átila Iamarino.

Em novembro de 2020, uma outra falha envolvendo o ministério expôs dados de 243 milhões de brasileiros na internet (incluindo informações de pessoas que morreram). Ficaram abertas para consultas indevidamente informações de pessoas cadastradas no SUS ou beneficiárias de planos de saúde.

Acho que boa parte disso decorre da falta de infraestrutura do próprio governo, falta de investimento em soluções de segurança digital, backup dos dados, de uma uniformização de protocolos de digitalização dessas informações mesmo."
Raquel Saraiva, IP.rec