A Secretaria de Estado de Saúde de Mato Grosso (SES-MT) afirmou em nota nesta terça-feira, 2, que o recente incidente cibernético em sua infraestrutura tecnológica não comprometeu a base de dados da instituição. Segundo a pasta, o episódio não causou prejuízos à continuidade dos serviços prestados à população.
+ Leia mais notícias de Política em Oeste
Receba nossas atualizações
Contudo, os dados oficiais divergem das apurações do portal PNB Online. O veículo teve acesso aos arquivos sequestrados. A investigação revelou que a invasão destruiu cerca de 200 terabytes de dados. Ao todo, o ataque corrompeu mais de 300 mil documentos da administração pública.
A apuração jornalística revelou uma sucessão de falhas administrativas que facilitaram a entrada dos criminosos na rede da SES-MT:
- Demora de dois anos: em 2024, a Empresa Mato-Grossense de Tecnologia da Informação (MTI) enviou um e-mail em que solicitava autorização para avançar com o backup da pasta da Saúde. A coordenação de TI da secretaria levou mais de dois anos para responder, consentindo com a medida apenas em 13 de fevereiro deste ano;
- Canais de internet vulneráveis: dos 40 links de comunicação da secretaria, 13 faziam parte de um contrato operado pela Oi e gerenciado pela Secretaria de Estado de Planejamento e Gestão. Esses canais estavam totalmente sem suporte técnico e sem licença ativa;
- Apagão contratual de proteção: o ataque ocorreu justamente em um intervalo de tempo em que os sistemas de defesa da rede estadual estavam desprotegidos, decorrente da suspensão de uma licitação da MTI.
A superintendência de TI da SES-MT emitiu um comunicado interno no dia 13 de fevereiro. O aviso alertava os servidores de que as pastas compartilhadas ficariam visíveis “apenas para consulta”. Essa restrição de edição é uma marca típica de redes congeladas por ransomware.
Chantagem milionária e deboche na deep web
A gangue digital LockBit executou a ação criminosa. O grupo usou um software de resgate para bloquear os sistemas da secretaria. Os criminosos exigiram US$ 500 mil em bitcoins para liberar o acesso aos dados.
Leia mais: “Ataque hacker apaga milhares de arquivos da Secretaria de Saúde de Mato Grosso”
Mesmo sem o pagamento do resgate por parte do governo, os invasores publicaram a estrutura e os títulos dos arquivos na deep web. O grupo ironizou a vulnerabilidade do Estado em uma mensagem direta:
“Trate esta situação como um treinamento pago para seus administradores de sistema, pois foi a configuração incorreta da sua rede corporativa que nos permitiu atacá-lo”, afirmou a gangue LockBit.
Os arquivos expostos trazem relatórios, auditorias e planilhas que abastecem a CPI da Saúde. A lista inclui registros de empresas investigadas na Operação Espelho. Entre elas estão LGI Médicos, Bone Medicina Especializada e Intensive Care. Há também dados do Hospital Regional de Cáceres, alvo da Operação Panaceia contra fraudes na pandemia.
O posicionamento oficial da Saúde de MT
A reportagem cobrou comprovações documentais que atestassem a recuperação total das informações perdidas, mas a secretaria não apresentou os comprovantes. Em nota oficial enviada ao veículo, a pasta justificou suas ações em tópicos:
- Silêncio de três meses: a SES-MT argumentou que concentrou os esforços iniciais na contenção da ameaça, preservação de provas e restabelecimento seguro dos sistemas corporativos antes de falar publicamente;
- Mudança de classificação: o caso foi inicialmente registrado como “incidente de dados” e depois corrigido para “incidente de segurança da informação” com base no avanço das análises técnicas;
- Investigação policial: a pasta informou que os primeiros indícios práticos da invasão surgiram em março de 2026, momento em que o caso foi levado ao conhecimento da Delegacia Especializada de Repressão a Crimes Informáticos, que conduz o inquérito sob sigilo;
- Garantia de integridade: a instituição sustenta que os arquivos originais foram resgatados por meio de rotinas próprias de contingência e redundância da secretaria, descartando qualquer prejuízo às investigações da CPI da Saúde;
- Isenção de gestores: a nota conclui ao informar que notificou a Agência Nacional de Proteção de Dados e que não existem elementos que apontem responsabilidade direta do ex-secretário Gilberto Figueiredo ou do atual chefe da pasta, Juliano Melo, pelo incidente.
Leia mais: “Governo Lula ameaça reação comercial contra os EUA”
Entre ou assine para enviar um comentário.
Você precisa de uma assinatura válida para enviar um comentário, faça um upgrade aqui.