A reação do cidadão de Mato Grosso diante das denúncias de corrupção no governo Mauro Mendes é de indignação pela própria gravidade dos casos em si, mas, também, diante da omissão dos órgãos estaduais de controle. As expressões “Mauro Mendes manda e desmanda”, “não vai dar em nada”, “tá tudo dominado”, “só funciona se a investigação vier de fora do estado”, ganham lamentavelmente cara de verdade, de fato.
As estruturas do estado criadas para defender o interesse público estão hoje gravemente enfermas. A doença da omissão corrói e mata por completo a credibilidade dos órgãos de controle em Mato Grosso. É, na verdade, um escândalo dentro da cadeia de escândalos que cercam a gestão de Mauro Mendes. O cidadão não acredita que seus interesses serão protegidos pela devida investigação, fiscalização e denúncia.
A história de “golpe cibernético” que fez sumir documentos da Secretaria de Saúde, investigada pela CPI da Saúde na Assembleia Legislativa, é mais um malfeito que precisa ser devidamente investigado por quem é pago, com dinheiro do contribuinte, para investigar, fiscalizar, denunciar e não para passar pano, abafar, sentar-se em cima do processo.
A Secretaria de Estado de Saúde de Mato Grosso (SES-MT) foi alvo de um “ataque cibernético”. Coincidência demais: entre os documentos atingidos estão justamente aqueles que estão sendo requisitados pela CPI da Saúde. Quando documentos requisitados por uma comissão investigativa são, justamente eles, comprometidos por um “ataque cibernético”, a sociedade tem o direito de exigir respostas técnicas, transparentes e independentes.
“Os sistemas voltaram” não é a resposta suficiente do governo do estado por uma razão simples: recuperar a operação não atesta a integridade nem a cadeia de custódia dos documentos. O backup devolve arquivos para que o serviço funcione; não prova, sozinho, que os documentos restaurados são idênticos aos originais, nem registra quem os acessou, quando e se foram copiados antes.
Há, porém, um ponto que vale independentemente das causas do “ataque” que precisam ser investigadas: se aqueles documentos estivessem criptografados, com chaves sob gestão segregada e acessos monitorados, o estrago não teria acontecido. Uma cópia obtida pelo invasor seria ilegível e inútil; qualquer acesso anômalo seria registrado e detectável e a integridade do conteúdo seria verificável. Não se trata de tecnologia exótica: criptografia transparente em repouso, gestão de chaves em hardware dedicado, prevenção de vazamento (DLP) e monitoramento de acessos protegem o dado em si, não apenas o perímetro da rede. Soluções já testadas e aprovadas em centenas de entidades públicas e privadas no Brasil e no mundo.
E aqui a omissão se torna difícil de justificar. Essa proteção está no catálogo de serviços da Empresa Mato-grossense de Tecnologia da Informação (MTI), à disposição de todas as secretarias e órgãos do Estado. A Educação (SEDUC/MT) avançou na implantação de criptografia, descoberta e classificação de dados sensíveis e gestão de chaves, em conformidade com a LGPD e o ECA Digital e é hoje praticamente a única secretaria do Executivo a tê-la adotado. Se a solução já existe dentro do próprio Estado e está oferecida a todos, por que o governo Mauro Mendes não adotou as providências necessárias? Não falta tecnologia. Falta compromisso da gestão pública com a responsabilidade que tem diante dos interesses do cidadão.
O jornalista do PNB, Lázaro Thor, demonstrou na sua reportagem investigativa que muita coisa precisa ser apurada, entre mentiras do governo e a omissão dos órgãos de controle.
A Secretaria de Estado de Saúde divulgou informação falsa ao informar na última terça-feira (02.06), para toda a imprensa, que conseguiu recuperar todo o material destruído pelo ataque hacker sofrido pela pasta e que o ataque teria comprometido apenas 1 terabyte de arquivo. Os documentos perdidos seriam essenciais para as investigações da CPI da Saúde, aberta pela Assembleia Legislativa de Mato Grosso (ALMT).
A reportagem do PNB Online teve acesso à “árvore de arquivos” criptografados pelo hacker. São mais de 300 mil documentos de todo tipo corrompidos, pelos quais o hacker cobrou 500 mil dólares em bitcoin. Na mensagem enviada para cobrar a recompensa, o hacker informou que o ataque só foi possível por conta de fragilidades no sistema de segurança da SES. Curiosamente, mesmo sem receber o dinheiro, o criminoso não publicou os documentos, apresentando apenas os “títulos” dos arquivos.
“Trate esta situação como um treinamento pago para seus administradores de sistema, pois foi a configuração incorreta da sua rede corporativa que nos permitiu atacá-lo”, diz trecho publicado pela gangue cibernética LockBit.
“Configuração incorreta”
São diversas as fragilidades do sistema da SES que permitiram o ataque. Entre elas, está o fato de que o atacante operou exatamente no momento de migração entre os sistemas Fortinet e Nutanix, que são sistemas diferentes de cibersegurança e computação em nuvem.
Para piorar, a SES ignorou um e-mail enviado em 2024 pela Empresa Mato-Grossense de Tecnologia da Informação (MTI) em que a empresa pública solicitava autorização para avançar no sistema de backup da secretaria. No dia 13 de fevereiro deste ano, a coordenação de TI da SES enviou e-mail, finalmente respondendo à MTI, assentindo para o backup, mais de dois anos após o alerta da MTI.
Nesta mesma data, a superintendência de TI da SES faz transmitir comunicação interna em que avisa os servidores de que os arquivos estariam visíveis apenas para consulta. A visibilidade de arquivos apenas para consulta é uma das características do ataque de ransomware, que permite o acesso aos arquivos da rede apenas com uma senha, pois foi realizada a criptografia e para acessar os documentos é preciso pagar ao hacker para obter a senha.
Dos 40 links da SES, 27 estão na chamada “Infovia” e outros 13 estão na infraestrutura de um contrato entre a Oi, MTI e a Secretaria de Estado de Planejamento e Gestão (Seplag). Os links geridos pela Oi, conforme apurou a reportagem, estavam sem suporte e sem licença, submetidos a um baixo nível de cibersegurança.
A Saúde também errou na hora de reportar o incidente. Um documento obtido pela reportagem do PNB Online mostra que o setor responsável pela segurança de dados, regido pela Lei Geral de Proteção de Dados (LGPD), informou o ataque hacker para a Autoridade Nacional de Proteção de Dados (ANP) como incidente de dados e não como incidente de segurança da informação.
Silêncio absoluto
O caso do ataque cibernético na secretaria é marcado por hiatos e por períodos de silêncio. A SES não revela, por exemplo, em que data a Delegacia de Repressão a Crimes Cibernéticos (DRCI) foi acionada para investigar o caso, nem qual foi o dia exato do ataque, diante da suspeita de que o hacker passou mais de uma semana vasculhando os arquivos da secretaria – sendo notado ou não.
Escorada na premissa de que o inquérito sobre o caso é sigiloso, a Polícia Civil também não informa nada, nem mesmo detalhes laterais como a data da abertura do inquérito, data da comunicação do ocorrido e delegado responsável pelas investigações. No escuro, o trabalho de reportagem do PNB Online é também um trabalho de formiguinha, uma espécie de “contra tudo e contra todos” do ofício de ser repórter, em que se procura brechas para obter informações que, na verdade, deveriam ser públicas desde o início e todos os cidadãos deveriam ter acesso, pois se trata de um incidente grave que foi omitido da população mato-grossense por pelo menos três meses.
Parte do silêncio em volta do caso é também fruto do medo. Medo generalizado tomou conta da SES e da MTI desde que as primeiras reportagens sobre o assunto foram ao ar. A tentativa de manter o ataque e o sumiço dos dados em segredo e o esforço de integrantes da SES para evitar que o governador Otaviano Pivetta (Republicanos) saiba dos detalhes do ocorrido, sem lançar muita luz às informações importantes, é a principal estratégia para não ampliar ainda mais a crise.
Somado a isso estão os receios que envolvem os requerimentos da Comissão Parlamentar de Inquérito da Saúde (CPI) para investigar a gestão do ex-secretário Gilberto Figueiredo e do atual secretário Juliano Melo, seu braço direito. A CPI quer saber por que a SES permitiu que arquivos desaparecessem em momento muito próximo da criação da comissão, que ocorreu no dia 6 de fevereiro.
(Lázaro Thor – PNB Online)
