Geral

Governo ainda não esclarece impacto de ataque hacker sobre documentos da Saúde de MT

Mais de 300 mil arquivos teriam sido afetados na Secretaria de Saúde enquanto a CPI investigava contratos e despesas da pasta; meses depois, perguntas centrais seguem sem resposta.

Governo ainda não esclarece impacto de ataque hacker sobre documentos da Saúde de MT
Fonte: Deixa que eu te conto

Meses após a descoberta de um ataque hacker contra a Secretaria de Estado de Saúde de Mato Grosso (SES-MT), continuam sem esclarecimento público detalhado questões consideradas centrais para compreender a dimensão do incidente, seus impactos sobre documentos oficiais e as circunstâncias que permitiram a invasão de uma das estruturas mais sensíveis da administração estadual.

O caso ganhou repercussão porque veio à tona em meio aos trabalhos da Comissão Parlamentar de Inquérito (CPI) da Saúde, instalada pela Assembleia Legislativa para investigar contratos, despesas e atos administrativos da pasta. No mesmo período em que deputados passaram a requisitar documentos e informações da secretaria, surgiram os primeiros relatos sobre o comprometimento dos sistemas internos da Saúde.

Não há qualquer prova pública de que exista relação entre a atuação da CPI e o ataque cibernético. A coincidência temporal entre os fatos, porém, ampliou a cobrança por transparência e reforçou questionamentos sobre a preservação de documentos públicos armazenados pela secretaria.

Grande parte das informações conhecidas até agora foi revelada em uma série de reportagens do jornalista Lázaro Thor, do Portal PNB Online. A investigação trouxe à público documentos, comunicações internas e detalhes técnicos que ampliaram significativamente a dimensão do caso e levantaram dúvidas sobre a estrutura de proteção de dados utilizada pela pasta.

Segundo a apuração, mais de 300 mil arquivos teriam sido criptografados pelos invasores. Os criminosos também teriam exigido o pagamento de US$ 500 mil em bitcoin para devolver o acesso aos dados.

A reportagem teve acesso à chamada “árvore de arquivos” deixada pelos hackers, estrutura que indicaria a quantidade de documentos atingidos pela ação criminosa. Os números apresentados contrastam com informações divulgadas inicialmente pela Secretaria de Saúde, que informou que aproximadamente um terabyte de dados havia sido comprometido e posteriormente recuperado.

A diferença entre os dados divulgados se tornou um dos principais pontos de questionamento.

Até hoje não foi apresentado um levantamento público detalhando quantos documentos foram efetivamente atingidos, quantos foram restaurados, quais setores da secretaria foram impactados e se houve perda permanente de informações.

pref sinop
Também não foram divulgadas informações completas sobre eventual comprometimento de documentos relacionados às solicitações feitas pela CPI da Saúde.

Outro elemento que chamou atenção durante as investigações foi a mensagem atribuída ao grupo LockBit, organização criminosa conhecida internacionalmente por ataques de ransomware contra governos e empresas.

No comunicado divulgado após a invasão, os criminosos afirmam que conseguiram acessar os sistemas por causa de falhas existentes na configuração da rede utilizada pela secretaria.

“Trate esta situação como um treinamento pago para seus administradores de sistema, pois foi a configuração incorreta da sua rede corporativa que nos permitiu atacá-lo”, afirma trecho da mensagem divulgada nas reportagens.

Embora a declaração tenha partido dos próprios invasores e não possa ser tratada como prova definitiva, ela ampliou os questionamentos sobre as condições de segurança existentes antes do ataque.

As reportagens do PNB Online também apontam que a Empresa Mato-grossense de Tecnologia da Informação (MTI) teria alertado anteriormente sobre a necessidade de aprimorar mecanismos de backup da Secretaria de Saúde.

Segundo os documentos revelados pela investigação, uma comunicação relacionada ao tema teria sido enviada ainda em 2024. A resposta formal da pasta, conforme a apuração, ocorreu apenas em fevereiro de 2026.

A cronologia passou a ser um dos pontos centrais da discussão.

Se as informações reveladas forem confirmadas pelas investigações em andamento, surgem questionamentos sobre quais medidas de proteção estavam disponíveis antes da invasão e quais delas haviam sido efetivamente implementadas.

Outro aspecto revelado pelas reportagens envolve o momento em que o ataque ocorreu.

De acordo com a apuração, a invasão aconteceu durante um período de transição tecnológica envolvendo sistemas utilizados pela secretaria. A investigação também relata que parte da infraestrutura de conectividade utilizada pela pasta operava com limitações relacionadas a suporte e licenciamento.

Documentos obtidos pelo jornalista ainda indicam que a comunicação do incidente à Autoridade Nacional de Proteção de Dados (ANPD) teria ocorrido sob classificação relacionada a incidente de dados, e não a incidente de segurança da informação.

O caso também é marcado por lacunas que permanecem sem explicação pública.

Até hoje não foram divulgadas de forma detalhada a data exata da invasão, o período em que os criminosos permaneceram dentro dos sistemas, quais áreas da rede foram acessadas, quais documentos foram efetivamente comprometidos e quando os órgãos responsáveis pelas investigações foram oficialmente acionados.

anuncie aqui
Outro ponto que ampliou a repercussão do episódio foi o período transcorrido entre a ocorrência do ataque e sua divulgação pública.

Segundo as informações reveladas pelas reportagens, o incidente permaneceu fora do conhecimento da população durante meses. Somente após a divulgação da investigação jornalística o tema passou a ser debatido de forma mais ampla, gerando questionamentos sobre os procedimentos adotados para comunicar um episódio considerado grave dentro da principal estrutura de saúde pública do Estado.

A relevância do caso vai além da tecnologia.

A Secretaria de Saúde administra contratos milionários, compras de medicamentos, processos de regulação hospitalar, pagamentos a fornecedores, convênios e uma extensa documentação relacionada ao funcionamento da rede pública estadual.

Por isso, qualquer incidente envolvendo seus sistemas possui reflexos que ultrapassam o ambiente digital e alcançam temas como transparência, governança e preservação de informações públicas.

Mais do que identificar os responsáveis pela invasão, cresce a cobrança para que sejam esclarecidas as circunstâncias que permitiram o ataque, os impactos efetivos sobre os documentos armazenados pela pasta e as medidas adotadas para evitar que situações semelhantes voltem a ocorrer.

Meses após a revelação do caso, continuam sem divulgação pública detalhada informações consideradas essenciais para compreender a dimensão do incidente, seus reflexos sobre documentos públicos e as providências adotadas após uma das mais graves crises de segurança digital já registradas na estrutura da saúde pública mato-grossense.

O espaço permanece aberto para manifestações, esclarecimentos e apresentação de documentos por parte dos órgãos e instituições mencionados nesta reportagem

Deixa que eu te conto
06 de junho de 2026

Sinop, MT

Carregando data...

--°C
Máx: --°C
Mín: --°C
Umidade: --%
Carregando previsão...