INSS diz que ciberataque pode causar atrasos

O INSS informou nesta segunda-feira (15) que o ataque hacker sofrido na última sexta pode "ocasionar atrasos pontuais no atendimento das agências" de todo o país porque o sistema está sendo reiniciado aos poucos. O órgão declarou ainda que nenhuma informação de contribuintes foi acessada pelos hackers.

"Em alguns casos, os processos estão sendo feitos manualmente, o que pode atrasar a fila de atendimento", informou a Previdência, que afirma que todos os serviços foram mantidos normalmente.

"O INSS ressalta que o sistema não foi infectado, ou seja, os dados dos segurados estão resguardados. Apenas as informações salvas no desktop das máquinas atingidas foram criptografadas."

Os contribuintes que estavam agendados para sexta, mas que não puderam ser atendidos devido ao ataque hacker são orientados a buscar orientação por meio do telefone 135. "A central de atendimento também entrará em contato com os segurados."

Como está?

O auxiliar de almoxarifado Hugo Fedreric Zilliott foi tentar fazer o auxílio-doença em uma agência da W3 Sul. Ele não declarou que não precisa do sistema para resolver o problema, mas disse que "toda hora" um segurança pede para que todos tenham paciência, pois parte do sistema está offline ou lenta.

A gerente do local afirmou disse que aqui os sistemas foram desligados preventivamente por causa do vírus e que nesta segunda, ao religar, os programas voltaram com lentidão.

Em Taguatinga, a tecnóloga em radiologia Eliane Souza da Silva veio buscar um documento para conseguir sacar o FGTS inativo, mas não conseguiu. "Me disseram que o sistema tá fora do ar desde sexta-feira, ainda falaram que em nenhuma agência o sistema está funcionando e que não há previsão pra voltar", disse.

Segundo o gerente da agência Kennedy Gomes, 50 de 62 máquinas foram infectadas pelo vírus. As pessoas agendadas que quiseram dar entrada na aposentadoria, pensão por morte, salário maternidade e certidão por tempo de contribuição terão os documentos recolhidos pelos servidores que irão cadastrar as demandas assim que o sistema voltar ao normal.

"Estamos recebendo a documentação, quando o sistema retornar os documentos serão cadastrados e as pessoas poderão ligar no 135 pra confirmar se o benefício foi concedido em 45 dias", disse.

Gomes informou ainda que a atualização ou cadastro de procuração ou solicitação de pagamentos não recebidos anteriormente não estão sendo realizados. Para as perícias inicial e de prorrogação de incapacidade laborativa, os servidores vão ligar para as pessoas para fazer o reagendamento, porque o atendimento também não está sendo feito.

Tribunais

Além do INSS, o ataque também afetou tribunais pelo país. Na manhã desta quinta, as páginas das Cortes de Roraima e do Espírito Santo ficaram indisponíveis. Por volta das 12h, os sites voltaram a funcionar.

O site do Tribunal de Justiça de Roraima voltou a funcionar às 11h (12 de Brasília), seguindo a previsão indicada por eles horas antes. Os prazos processuais foram suspensos de sexta-feira (12) a domingo (14).

Já o Tribunal de Justiça do Espírito Santo (TJ-ES) informou via assessoria que a presidência da Corte ainda apura os prejuízos com a suspensão do sistema e não pode afirmar se algum prazo processual foi suspenso.

Entenda

Sistemas eletrônicos e de internet do INSS foram desligados na sede do órgão, em Brasília, na sexta (12) após o ataque hacker. Servidores chegaram a ser liberados e o atendimento em todo o país foi interrompido.

Em um outro comunicado, enviado aos gerentes regionais do INSS e obtido pelo G1, a direção do instituto orienta que todos os computadores sejam desconectados, e que as máquinas que apresentem o vírus sejam separadas, e mantidas desligadas (leia íntegra aqui). O texto também pede que os gestores informem a direção central sobre o número de equipamentos atingidos.

Em um print recebido pelo G1, é possível ver a tela de aviso do ransomware – ou vírus de resgate (entenda abaixo) – WanaDecryptor 2.0. A janela mostra uma mensagem em português e pede depósito de $300 em moeda eletrônica (bitcoin) para a liberação da máquina. Até as 16h20, o ministério não confirmava a autenticidade do texto.

Os vírus de resgate, ou ransomware, usam criptografia para "embaralhar" os arquivos do computador, impedindo o acesso do usuário. Eles são chamados assim porque os criminosos cobram transferência de dinheiro para a liberação. Em geral, os hackers pedem o uso de moeda eletrônica para dificultar o rastreamento da transação pelos investigadores.