compartilhar

VÍRUS GLOBAL: Governo do DF confirma ataque de vírus WannaCry, mas oculta extensão do dano

Secretaria de Planejamento contabiliza 23 máquinas infectadas; Saúde e Cidades têm gestão própria. Exames de raio X foram afetados em três hospitais

O governo do Distrito Federal confirmou que a "instabilidade" nos sistemas eletrônicos de algumas secretarias, no início dessa semana, foi causada pelo vírus WannaCry. O Palácio do Buriti afirma que os problemas já foram resolvidos mas, até a tarde desta sexta (28), ainda fazia segredo sobre a extensão do dano.

Responsável pela gestão de tecnologia do governo, a Secretaria de Planejamento informou que "somente" 23 máquinas que estavam sob domínio da pasta foram infectadas pelo WannaCry. Em nota, a secretaria diz categoricamente que não houve "nem sequestro, nem criptografia de dados governamentais".

Resultado de imagem para WannaCry

No início da semana, enquanto ainda tentavam restabelecer a rede, técnicos da secretaria afirmaram que os problemas tinham sido causados, muito provavelmente, por erros ou falhas na atualização dos sistemas Windows. Naquele momento, ainda não havia confirmação de que o vírus identificado era o WannaCry.

A área de TI do Planejamento estabelece as políticas, mas a a atualização das máquinas é feita diretamente pelos gestores de cada pasta, autarquia ou órgão distrital.


O problema é que há computadores na estrutura do GDF que não são gerenciados pela Secretaria de Planejamento – por exemplo, nas secretarias de Saúde e Cidades. As pastas têm contratos terceirizados para esse tipo de gestão e, por isso, o Buriti não tem como monitorar esses computadores.

Na Saúde, o ataque do WannaCry e a instabilidade na rede derrubaram serviços de raio X nos hospitais de Base, da Asa Norte e de Taguatinga. Nas administrações regionais, apesar dos ataques, não houve registro de prejuízo aos moradores porque a Secretaria de Planejamento conseguiu verificar e atualizar o sistema e o antivírus das máquinas.

O G1 perguntou diversas vezes, desde segunda-feira, de quem seria a responsabilidade pela gestão e pela manutenção das máquinas da Secretaria de Saúde. Até a última atualização dessa reportagem, o Palácio do Buriti e a pasta não tinham respondido.


WannaCry, após dois mesesResultado de imagem para WannaCry

 

Em 12 de maio, o vírus de resgate WannaCry atacou computadores de 150 países, derrubou sistemas de saúde na Europa e ameaçou corporações e serviços públicos em todo o mundo. O malware invade as máquinas e bloqueia todas as funções, exigindo o pagamento de um resgate para "devolver" o PC ao usuário.

O WannaCry se aproveita de uma brecha de segurança do Windowspara atacar computadores com sistema desatualizado e compartilhamento aberto. Quando a falha foi descoberta, a própria Microsoft emitiu atualizações e orientações para evitar a ameaça do vírus.


Passados dois meses, a Secretaria de Planejamento diz que já tinha disponibilizado, em maio, "um alerta para todas as pastas, o qual continha medidas para mitigação de ataque e correção da vulnerabilidade". No comunicado, a pasta diz, novamente, que a aplicação desses protocolos fica a cargo do gestor de cada secretaria.

Na última terça, após a invasão dos 23 (ou mais) computadores e a instabilidade na rede de internet do governo, o gabinete especial criado para resolver o problema se reuniu com a Microsoft. Segundo o Buriti, a empresa americana "chancelou e elogiou o protocolo adotado pelo governo".


Impacto na saúde

 

Na segunda (24), o Hospital de Base e os hospitais regionais de Taguatinga e da Asa Norte desligaram os aparelhos de raio X. Segundo a Secretaria de Saúde, isso aconteceu porque a rede GDFNet estava instável e, com isso, não era possível imprimir as radiografias. Os serviços foram retomados entre terça (25) e quarta (26), diz a pasta.

"Por fim, no que se refere especificamente à Saúde, informa-se que mais de 8 mil máquinas - cuja manutenção está a cargo do governo - já foram averiguadas", diz a nota enviada ao G1.

A reportagem questionou a Secretaria de Saúde sobre a existência de computadores e serviços de tecnologia "fora do domínio do governo", como citado pela Secretaria de Planejamento, e sobre a segurança dessas máquinas. Até as 18h desta sexta, a pasta ainda não tinha enviado resposta.


A Secretaria de Saúde também não informou por que razão houve desligamento "preventivo" das máquinas nos hospitais – um procedimento que não foi seguido em nenhuma outra área do governo.

Entre as 23 máquinas atingidas no domínio do Planejamento havia, por exemplo, dois computadores do Sistema de Bilhetagem Automático (SBA) em posse do Metrô de Brasília. Segundo o órgão, o WannaCry foi identificado na mesma hora, removido, e não chegou a causar danos.

 

Fonte: *Via G1/Clipping

COMENTÁRIOS