A Procuradoria-Geral da República (PGR) afirmou, em manifestação enviada ao Supremo Tribunal Federal (STF) na última sexta-feira (18), que abriu uma investigação preliminar para apurar o “apagão de dados” no Ministério da Saúde entre dezembro e janeiro. O documento é assinado pelo vice-procurador-geral da República, Humberto Jacques de Medeiros.
O pedido de investigação foi realizado pelos deputados Reginaldo Lopes, Bohn Gass, Gleisi Hoffmann e Alexandre Padilha, do Partido dos Trabalhadores (PT), contra o ministro da Saúde, Marcelo Queiroga.
Os deputados alegam que o ministro cometeu os crimes de prevaricação e improbidade administrativa pela falta de informações sobre a pandemia após a pasta ser alvo de ataque hacker em 10 de dezembro.
Segundo o grupo de parlamentares, o órgão se prevaleceu do caso e que até o momento não deu solução para o sumiço dos dados, “impondo-se à população brasileira um cenário de omissão deliberada”. Relatam que a situação é extremamente grave, impedindo que pesquisadores consigam estimar a transmissibilidade da variante Ômicron do coronavírus e protejam tendências.
“Os fatos que estão sendo investigados no mencionado caderno apuratório — possível ataque cibernético nos bancos de dados do Ministério da Saúde — trarão reflexos e poderão redundar, ou não, no suposto cometimento dos delitos que os noticiantes ora atribuem ao atual Ministro da Saúde — quanto à omissão, em tese, dolosa e criminosa de dados”, afirmou a PGR.
O ministro Gilmar Mendes, do STF, foi definido como relator da petição apresentada pelos políticos do PT contra Queiroga. O magistrado, em 10 de janeiro, criticou, pelo Twitter, o apagão dos sistemas.
“O restabelecimento dos sistemas de atualização dos boletins epidemiológicos deve ser tratado como prioridade. Há semanas os Estados e Municípios enfrentam dificuldades em informar os casos de contaminação e de internação. O #ApagaoNaSaude inviabiliza o enfrentamento da pandemia”, disse Mendes à época.
Entenda o ataque cibernético ao site do Ministério da Saúde
Antes do site do Ministério da Saúde (www.saude.gov.br) sair do ar, em 10 de dezembro, uma mensagem do grupo que supostamente cometeu o crime foi exibida.
O Lapsus$ Group, que assumiu a autoria do ataque cibernético, diz que 50 terabytes de informações foram retirados do sistema e estão em posse do grupo. “Nos contate caso queiram o retorno dos dados”.
O ataque aconteceu por volta da 1h da manhã. Cerca de duas horas depois, a mensagem saiu do ar e o site ficou indisponível para uso.
O portal sofreu um “ransomware”, caracterizado pela paralisação do sistema seguido de um pedido de resgate para liberação. Diante da situação, empresas e agências atingidas devem tomar a difícil decisão sobre pagar ou não os hackers para remover a interrupção.
Segundo investigações da Polícia Federal (PF), houve comprometimento nos sistemas de notificação de casos de Covid-19, do Programa Nacional de Imunização (PNI) e do ConectSUS. Entretanto, os dados não foram criptografados.
Em 13 de dezembro, Marcelo Queiroga declarou que os sistemas da pasta receberam um segundo ataque de menor intensidade. “Aquele primeiro ataque não foi ao Ministério da Saúde. Foi ao nível da Embratel. E felizmente os dados não foram comprometidos. Em relação a esse, foi algo de menor ‘monta’”.
Em 12 de janeiro, o secretário executivo do Ministério da Saúde, Rodrigo Cruz, alegou que não houve um apagão de informações. “Não considero um apagão de dados. Primeiro, porque o ministério sempre recebeu as informações, a gente ficou um tempo sem receber, mas de forma prioritária a pasta restabelece esses sistemas.”
Cruz reconheceu que os responsáveis pela invasão acessaram o armazenamento e apagaram dados relativos registros de óbito, vacinação e casos do coronavírus. “A boa notícia é que o ministério tinha o backup, a própria empresa que armazena os dados tinha o backup e não houve perda de informação”, anunciou.