Ataque cibernético a dados do ministério da Saúde faz mais de 4 meses
O ataque cibernético que apagou o ambiente de nuvem de pelo menos cinco órgãos federais em 10 de dezembro ainda não teve as investigações concluídas pela Polícia Federal.
Além da Saúde, CGU, PRF e IFPR também confirmaram invasão por grupo hacker
Questionada pelo Jornal Nacional na última sexta-feira (8), a PF afirmou que “as diligências realizadas durante a investigação não podem ser divulgadas, sob pena de comprometer o sigilo indispensável ao bom andamento das investigações”, e que “continua tratando o caso com máxima prioridade e pretende concluir as investigações no prazo mais breve possível”.
Outros órgãos confirmaram que aguardam o fim do inquérito para decidir se aplicarão medidas de punição contra a Embratel, empresa contratada para oferecer o serviço. A Secretaria de Governo Digital, do Ministério da Economia, informou que “abriu processo administrativo para apurar responsabilidades, identificar danos e aplicar sanções”, e que “esse processo se encontra em fase de instrução, aguardando as conclusões a serem apresentadas pela Polícia Federal, cuja investigação criminal está em curso”.
Em nota, a Embratel afirmou que, “por se tratar de uma investigação que está em andamento e sob sigilo, informações técnicas específicas estão sendo compartilhadas apenas com as autoridades competentes”.
Procurado sobre o rumo das investigações, o Gabinete de Segurança Institucional (GSI), que em dezembro acompanhou e orientou os órgãos federais atacados, afirma que “não tem competência legal para realizar investigação sobre o tema demandado”, porque “atua na normatização da segurança da informação no âmbito da Administração Pública Federal”.
A reportagem também ouviu cinco dos órgãos afetados: o Ministério da Saúde, a Controladoria-Geral da União (CGU), o Instituto Federal do Paraná (IFPR), a Escola Nacional de Administração Pública (Enap) e a Polícia Rodoviária Federal (PRF).
A CGU, o IFPR e a Enap afirmaram que enviaram informações à Polícia Federal, mas que até agora não foram chamados a prestar depoimento formal. Nos três casos, os serviços já foram 100% restaurados
.
O IFPR informou que, antes do ataque, seus usuários do ambiente de nuvem mantinham níveis de segurança com autenticação de dois fatores, mas que isso não foi capaz de prevenir o ataque porque ele partiu de uma conta da empresa que intermediava o serviço tanto para o IFPR quanto para outros órgãos. Em nota, o instituto federal afirmou que “a Polícia Federal foi oficiada e abriu inquérito policial”, e que atualmente aguarda os procedimentos e encaminhamentos com relação à investigação. “Por enquanto, nenhum representante do IFPR foi chamado a prestar depoimento.”
Por G1
