Na última semana de julho, setores públicos do Distrito Federal, principalmente, hospitais ligados à Secretaria Estadual de Saúde, e o programa Na Hora, da Subsecretaria de Modernização do Atendimento Imediato ao Cidadão, tiveram computadores afetados por um ataque cibernético de uma variação do vírus Wanna Cry, prejudicando a divulgação de resultados de exames de radiografia na capital federal.
Para a interrupção da propagação do vírus e o retorno à estabilidade da rede, a SUTIC/SEPLAG, Subsecretaria de Tecnologia da Informação e Comunicação da Secretaria de Estado de Planejamento, Orçamento e Gestão, responsável por gerir a infovia GDFNet, contou com a ajuda de parceiros técnicos, da Microsoft e da Brasoftware. Como principal parceira da Microsoft e fornecedora de contratos de licenciamento e de consultoria, a Brasoftware foi chamada para atuar junto à Secretaria na distribuição automática de antivírus nas versões 7, XP e 2003 do Windows, no respaldo técnico à equipe e na orientação de melhores práticas.
Vazamento de dados
"Fizemos o acompanhamento do problema e os focos foram reprimidos em uma semana. Agora, restam apenas pequenos casos pontuais que não interferem nas atividades cotidianas dos órgãos antes afetados. A incidência do vírus também não gerou acesso a informações sigilosas e nem permitiu a criptografia de dados", garantiu o Subsecretário de TI, Fernando Soares.
Por meio de suas parcerias regionais, a Brasoftware se somou aos profissionais do governo para sugerir as melhores práticas para a estabilização dos sistemas operacionais. "A Brasoftware atuou, por intermédio de parceiros, na sala de crise da SEPLAG e na configuração de ferramentas de prevenção e remoção do vírus. Os demais órgãos se beneficiaram por meio dos nossos procedimentos e orientações", completa o Subsecretário de TI.
Descentralização da TI e Estabilização
A paralisação tomou o GDF de surpresa e fez com que hospitais reagendassem consultas com os pacientes que não conseguiram visualizar o resultado de exames. "Apesar disso, houve um rápido posicionamento dos interlocutores do governo do Distrito Federal para a resolução do problema", conta Gustavo de Paula, Gerente Regional Centro-Oeste, MG e RJ da Brasoftware. "As Secretarias Estaduais atingidas utilizam uma rede comum para acessar a internet e o correio eletrônico. Assim que houve a detecção do ataque, elas foram comunicadas via telefone, e-mail ou Whatsapp e não houve perda e cópia de dados", reitera Gustavo, afirmando que a propagação do vírus foi estancada.
De acordo com Gustavo de Paula, a fragilidade nos sistemas é decorrente da desatualização de alguns programas antivírus e sistemas operacionais. Devido à descentralização da TI nos órgãos do DF, o gerenciamento da infraestrutura técnica compete a cada unidade. Segundo a SEPLAG, seu papel é de administração e centralização da rede, mas cada órgão opera de forma autônoma.