Lado Direito
Notícias relacionadas
A Secretaria de Estado de Saúde de Mato Grosso (SES-MT) foi alvo de um incidente cibernético de grande proporção, que gerou controvérsia sobre a real extensão dos danos. Inicialmente, a pasta declarou que a infraestrutura tecnológica não havia sido comprometida e que os serviços à população seguiam ininterruptos. No entanto, investigações jornalísticas posteriores revelaram um cenário de vulnerabilidade e perdas significativas, levantando sérias questões sobre a segurança digital dos dados públicos.
Ataque hacker revela vulnerabilidades na saúde de MT
Apesar das garantias iniciais da Secretaria de Estado de Saúde de Mato Grosso, apurações independentes indicaram que o ataque hacker resultou na destruição de aproximadamente 200 terabytes de dados. Mais de 300 mil documentos da administração pública foram corrompidos, contrariando a versão oficial de que não houve prejuízos à base de dados da instituição. Este incidente sublinha a complexidade e os riscos inerentes à gestão de informações em ambientes digitais governamentais.
Caminho aberto para invasores: falhas contratuais e estruturais
A investigação jornalística apontou uma série de falhas administrativas que podem ter facilitado a ação dos criminosos. Entre elas, destacam-se a existência de canais de internet vulneráveis, com 13 dos 40 links de comunicação da secretaria operados por uma empresa e gerenciados por outra pasta estadual, sem suporte técnico ou licença ativa. Além disso, o ataque ocorreu durante um período de “apagão contratual” na proteção dos sistemas da rede estadual, devido à suspensão de uma licitação. Um comunicado interno, emitido previamente, já alertava os servidores sobre restrições de edição em pastas compartilhadas, um indicativo comum de redes sob ataque de ransomware.
Ação criminosa e exposição de dados sensíveis
A gangue digital LockBit foi identificada como a responsável pela invasão, utilizando um software de resgate para bloquear os sistemas. Os criminosos exigiram um valor considerável em criptomoedas para liberar o acesso aos dados. Mesmo sem o pagamento do resgate, os invasores publicaram a estrutura e os títulos dos arquivos na deep web, expondo a fragilidade da segurança do Estado e chegando a ironizar a situação. A mensagem direta dos criminosos destacou a configuração incorreta da rede corporativa como o fator que permitiu o ataque.
Repercussões e a busca por respostas
Os arquivos expostos incluem relatórios, auditorias e planilhas que subsidiam a Comissão Parlamentar de Inquérito (CPI) da Saúde. Registros de empresas investigadas em operações anteriores, como a Operação Espelho e a Operação Panaceia, também foram comprometidos. A relevância desses documentos para investigações em andamento adiciona uma camada de gravidade ao incidente. Questionada sobre a recuperação total das informações, a secretaria não apresentou comprovações documentais, deixando em aberto a questão da integridade e disponibilidade dos dados. Para mais informações sobre segurança digital em órgãos públicos, consulte o portal do governo federal.