A deputada estadual Janaina Riva (MDB) deve apresentar, durante a sessão plenária desta quarta-feira (3), um requerimento de informações à Secretaria de Estado de Saúde (SES-MT) cobrando esclarecimentos detalhados sobre o ataque cibernético que atingiu a pasta em março deste ano e que, segundo documentos oficiais, resultou na destruição de aproximadamente 200 terabytes de dados institucionais.
No requerimento, a parlamentar solicita informações técnicas sobre a origem do ataque, os sistemas comprometidos, os mecanismos de proteção existentes à época do incidente, a política de backups da secretaria e os procedimentos adotados para recuperação dos dados. Também pede acesso integral aos relatórios técnicos produzidos após a invasão.
Entre os pontos que motivam o pedido está a coincidência temporal entre o ataque hacker e os trabalhos da Comissão Parlamentar de Inquérito (CPI) da Saúde, instalada pela Assembleia Legislativa para investigar supostas irregularidades na gestão da pasta. Conforme a justificativa do requerimento, a relação de arquivos sequestrados e posteriormente identificados em ambiente da Deep Web conteria documentos ligados a auditorias internas e relatórios de empresas citadas nas Operações Espelho e Panaceia.
“A perda desses dados durante uma investigação parlamentar ativa não é um fato neutro. É dever do Poder Legislativo verificar se houve comprometimento do patrimônio informacional do Estado e se isso afetou investigações em andamento”, sustenta a deputada na justificativa do requerimento.
Janaina também questiona mudanças realizadas na estrutura de armazenamento de arquivos da SES dois meses antes do ataque. Segundo o documento, houve uma reorganização das pastas compartilhadas da rede interna, com restrição de acesso a arquivos de anos anteriores, justamente o período abrangido pelos dados que teriam sido destruídos. A parlamentar quer saber quem autorizou a medida, quais setores tiveram o acesso alterado e se houve análise prévia de risco de segurança.
Outro ponto abordado é a eventual existência de falhas na cobertura de segurança cibernética dos sistemas estaduais. O requerimento busca esclarecer se havia proteção contratual ativa no momento do ataque e se a suspensão de processos relacionados à contratação de serviços de cibersegurança pode ter contribuído para as vulnerabilidades exploradas pelos invasores.
Além disso, a deputada solicitará informações sobre possíveis contatos com os responsáveis pelo ataque, eventual negociação para pagamento de resgate, atuação das forças policiais e comunicação do incidente à Autoridade Nacional de Proteção de Dados (ANPD), especialmente em relação ao possível comprometimento de dados pessoais de pacientes, servidores e terceiros vinculados à Secretaria de Saúde.
Na avaliação da parlamentar, os esclarecimentos são fundamentais para que a Assembleia Legislativa possa dimensionar a extensão dos danos causados ao patrimônio informacional do Estado, verificar o cumprimento das obrigações legais da SES e apurar eventuais impactos sobre investigações parlamentares e policiais em andamento.
Fonte: Laura Petraglia/Assessoria de Comunicação
