A Fiocruz (Fundação Oswaldo Cruz) confirmou uma falha em um sistema ainda em teste para o controle de refrigeração de vacinas, mas afirmou que o incidente não afeta a produção dos imunizantes contra a covid-19. A denúncia foi feita na segunda-feira (12) por um email anônimo, cujo autor se identificou como "hacker do bem".

A vulnerabilidade foi confirmada pela sua área de segurança da informação da Fiocruz. Mas o órgão diz, em nota, que o sistema é uma iniciativa em Rondônia para monitorar a temperatura dos freezers de armazenamento de vacinas que ainda estava em fase de testes, usando dados fictícios.

De acordo com o site "TecMundo", a tecnologia estaria protegida por um sistema de segurança e firewall (um tipo de "muro" digital contra invasões), que foram incapazes de deter a ação do hacker. A falha permitiria acessar e alterar livremente informações sobre a refrigeração das vacinas, como por exemplo deletar configurações que avisam sobre mudanças de temperatura e impedem que as doses estraguem. Emails e telefones de funcionários da Fiocruz também estariam disponíveis.

No email, o "hacker do bem" disse que avisou sobre a falha pois "vidas estão em jogo". Ele afirmou que a brecha é difícil de ser encontrada e pediu que o departamento de tecnologia não seja "apedrejado e de forma alguma penalizado".
De acordo com o relatório do hacker, o problema aconteceu pois o servidor estava "aberto", tornando-o vulnerável a ataques cibernéticos. Foi possível rastreá-lo na internet e, assim, acessar o monitoramento interno das vacinas —ou, de acordo com a versão da Fiocruz, dos dados fictícios que simbolizavam essas vacinas.

Outro lado
A Fortinet, que fornece sistemas de segurança à Fiocruz, afirmou que o "incidente não teve nenhuma relação" com a tecnologia da empresa. "De acordo com informações preliminares, não houve nenhuma exploração ou falha nas soluções da Fortinet", disse em nota.

A Fiocruz também informou que não investiga a identidade do responsável pela denúncia e afirmou que a brecha não tem relação com a tecnologia usada na unidade de Bio-Manguinhos (Instituto de Tecnologia em Imunobiológicos), localizada no Rio de Janeiro e responsável pela produção das vacinas Oxford/AstraZeneca contra a covid-19.

"A unidade de Bio-Manguinhos possui uma infraestrutura computacional destinada exclusivamente à produção de vacinas, segue as boas práticas nacionais e internacionais de segurança da informação e passa por frequentes auditorias de diversos organismos de controle", disse em nota.

Do TILT/UOL