O Ministério da Saúde informou neste domingo (12) que o processo para recuperação dos registros dos brasileiros vacinados contra a Covid-19 foi finalizado e confirmou que não houve perda de informações e que todos os dados foram recuperados com sucesso. “No momento, a pasta trabalha para restabelecer o mais rápido possível os sistemas para registro e emissão dos certificados de vacinação”, diz nota divulgada.
A redação da Security Report acessou todos os sistemas até então afetados e constatou que o e-SUS Notifica e ConectSUS, seguem em funcionamento, só não é possível obter o Certificado Nacional de Vacinação Covid-19. Ou seja, os serviços ainda não foram recuperados totalmente.
O Órgão sofreu um ataque cibernético na madrugada da última sexta-feira (10), realizado pelo grupo Lapsus $ – o próprio grupo cibercriminoso assumiu autoria informando na tela do portal que “50 terabytes de dados está em nossas mãos”. Segundo a Polícia Federal, uma equipe do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial e que foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers.
Nos últimos meses, os ataques cibernéticos afetaram uma enorme quantidade de empresas privadas e órgãos públicos. Nenhum setor está fora da mira dos cibercriminosos e, para agravar a situação, o cenário de incidentes de Segurança da Informação sofre também com muita desinformação e dados cruzados, causando confusão no processo de entendimento dos fatos.
Além disso, existe uma urgência de compreensão em como serão tratados os incidentes em órgãos públicos aos olhos da Lei Geral de Proteção de Dados. De acordo com Arthur Pereira Sabbat, Diretor do Conselho Diretor da Autoridade Nacional de Proteção de Dados, os membros Autoridade têm uma frente ampla de trabalho ao longo de 2022.
Durante o Security Leaders, Sabbat reforçou que uma das prioridades da ANPD para o próximo ano é atender a agenda regulatória, criando as normativas de comunicação de incidente cibernético, impacto de proteção de dados pessoais e normas específicas para o encarregado de dados.
“Outros pontos que entrarão na lista de prioridades da ANPD estão focados principalmente nas áreas mais sensíveis ao cidadão, ou seja, a prioridade de atuação será pautada em supervisionar e fiscalizar principalmente os órgãos públicos, que têm um grande volume de dados pessoais para a entrega de serviços à população”, diz o diretor. Ele acrescenta que o papel da ANPD não é ser uma agência reguladora aos moldes de outras agências, mas sim uma Autoridade com autonomia, focada em servir o cidadão brasileiro.
Ataques cibernéticos no setor público estão em alta e despertam um senso de urgência no tratamento de informações sensíveis e nos planos de resposta a incidente. A TVD vai reunir nesta terça-feira líderes de Segurança da Informação para debater esse cenário dramático do cibercrime e como os órgãos públicos estão se preparando para responder incidentes de SI. As inscrições estão abertas e o evento é gratuito.