A Secretaria de Estado de Saúde de Mato Grosso (SES-MT) foi alvo de um ataque cibernético de grandes proporções que resultou na destruição de aproximadamente 200 terabytes de arquivos em março deste ano. O caso está sob investigação da Delegacia Especializada de Repressão a Crimes Informáticos e tramita em sigilo. Entre os materiais afetados estariam relatórios, planilhas, auditorias e documentos administrativos que poderiam auxiliar apurações conduzidas pela Comissão Parlamentar de Inquérito (CPI) da Saúde da Assembleia Legislativa de Mato Grosso.
Arquivos atingidos continham documentos relevantes para investigações
Informações obtidas pelo portal PNB Online apontam que o incidente comprometeu uma grande quantidade de documentos armazenados pela pasta estadual. Entre os conteúdos impactados estavam registros administrativos e documentos relacionados a contratos que já haviam despertado interesse de órgãos fiscalizadores e parlamentares.
Os criminosos utilizaram o ransomware LockBit, uma das modalidades mais conhecidas de sequestro de dados no ambiente digital. Durante a ação, os responsáveis exigiram o pagamento de US$ 500 mil em bitcoin para restaurar o acesso às informações. Apesar da recusa ao pagamento, os invasores também não divulgaram os dados que haviam sido sequestrados.
Segundo as investigações, apenas a estrutura dos diretórios e dos arquivos teria sido exposta na deep web, sem a publicação efetiva do conteúdo armazenado.
Arquivos relacionados a empresas investigadas aparecem entre os afetados
A apuração identificou que entre os documentos comprometidos existiam registros ligados a empresas que já figuraram em investigações conduzidas pelas autoridades estaduais.
Empresas citadas em operações policiais
Na relação de documentos atingidos aparecem referências a empresas como LGI Médicos, Bone Medicina Especializada e Intensive Care, todas mencionadas em investigações da Operação Espelho.
Além disso, também teriam sido impactados documentos relacionados ao Hospital Regional de Cáceres, unidade que se tornou alvo da Operação Panaceia. A investigação apura possíveis irregularidades em contratos celebrados durante o período da pandemia de Covid-19.
Outro ponto mencionado pela reportagem envolve a empresa Bone Medicina Especializada. A companhia aparece em procedimentos investigativos que fazem referência ao ex-governador de Mato Grosso, Mauro Mendes. De acordo com informações presentes em interceptações analisadas pelas autoridades, um médico relatou circunstâncias envolvendo a entrada de um sócio na empresa após um procedimento realizado na esposa do então chefe do Executivo estadual.
Medidas internas adotadas antes da invasão também são analisadas
Além do ataque em si, investigadores passaram a avaliar acontecimentos registrados nos meses anteriores à ocorrência.
Conforme os levantamentos, em janeiro deste ano servidores da Secretaria de Saúde receberam comunicação informando que os arquivos compartilhados na rede interna passariam por um processo de reorganização. A mudança previa que diversos documentos ficariam disponíveis apenas para consulta em diretórios específicos.
Outro aspecto que chamou a atenção dos investigadores envolve a situação dos mecanismos de proteção digital da rede estadual. O ataque ocorreu em um período no qual os sistemas de segurança cibernética estariam sem contrato vigente, cenário que teria sido provocado pela suspensão de uma licitação conduzida pela Empresa Mato-Grossense de Tecnologia da Informação.
Investigação segue sob sigilo
As autoridades continuam reunindo informações para esclarecer as circunstâncias da invasão e identificar possíveis falhas que possam ter contribuído para o sucesso da ação criminosa.
Como o procedimento corre sob sigilo, detalhes adicionais sobre os responsáveis pelo ataque e eventuais desdobramentos ainda não foram divulgados oficialmente.
Secretaria afirma que dados foram recuperados
Em manifestação oficial, a Secretaria de Estado de Saúde informou que registrou boletim de ocorrência e comunicou o incidente à Agência Nacional de Proteção de Dados (ANPD), seguindo os protocolos previstos para esse tipo de situação.
A pasta também negou que auditorias internas tenham provocado indisponibilidade generalizada dos documentos armazenados na rede. Segundo a secretaria, mecanismos de contingência e redundância permitiram a recuperação dos dados afetados pelo ataque.
De acordo com a SES-MT, a recuperação dos arquivos garantiu a continuidade das atividades administrativas e evitou prejuízos aos trabalhos da CPI da Saúde conduzida pela Assembleia Legislativa.
O órgão ainda destacou que nenhum valor foi pago aos criminosos responsáveis pela invasão e afirmou que não existem elementos que indiquem responsabilidade do ex-secretário Gilberto Figueiredo ou do atual secretário Juliano Melo em relação ao incidente.
