Um relatório que consta em meio às investigações da Operação Hypnos, da Delegacia Especializada de Combate à Corrupção (Deccor), descreve uma possível sabotagem aos sistemas da Secretaria Municipal de Saúde (SMS) e do Hospital Municipal de Cuiabá (HMC) no dia em que a intervenção do Estado foi suspensa, em 6 de janeiro.
O documento foi elaborado pela equipe de intervenção e incluído nas investigações pelo delegado Cláudio Alvares Santana, da Deccor. A equipe de intervenção relata a possibilidade de ter havido uma invasão aos sistemas da SMS e do HMC naquela data.
A decisão de suspender a intervenção foi da presidente do Superior Tribunal de Justiça (STJ), ministra Maria Thereza de Assis Moura, que assinou o documento às 10h45 de 6 de janeiro, segundo apurado pelo Midiajur.
O relatório dos interventores afirma que, por volta das horas, “havia boatos na secretaria que o pedido de intervenção do Governo do Estado na Secretaria Municipal de Saúde de Cuiabá poderia ser derrubado”.
“Logo na sequência, mais ou menos meia hora depois a internet do prédio da Secretaria Municipal de Saúde de Cuiabá saiu fora do ar, derrubando a conexão de internet total do prédio”, afirma.
A diz que, por volta das 10h30, um ex-servidor identificado como Fábio, “ex-coordenador da UPA Leblon”, que havia sido exonerado pela intervenção, teria invadido o setor de obras e humilhado um servidor que colaborava com os interventores.
“Também o senhor Gilmar de Souza Cardoso adentrou no prédio da Secretaria Municipal de Saúde e foi direto na sala da TI sem a devida autorização. E lá eu o questionei quem era o senhor. Ele me respondeu que estavam retomando o comando da secretaria. Porém o Estado de Mato Grosso não ainda sido notificado”, descreve o relatório.
Também o senhor Gilmar de Souza Cardoso adentrou no prédio da Secretaria Municipal de Saúde e foi direto na sala da TI sem a devida autorização. E lá eu o questionei quem era o senhor. Ele me respondeu que estavam retomando o comando da secretaria. Porém o Estado de Mato Grosso não ainda sido notificado
O sargento da Polícia Militar Eros Rogério foi chamado para que “retirasse o elemento da sala e do prédio da Secretaria Municipal de Saúde de Cuiabá”.
A equipe entrou em contato com a operadora e também entrou em contrato com Rodrigo, um funcionário da Log Lab, empresa responsável pelos sistemas da SMS em um contrato que estava vencido desde outubro de 2022.
“Este funcionário é responsável total pela gerencia da rede e do firewall da Secretaria Municipal de Saúde, libera e bloqueia acesso bem como possui acesso a todos os usuários e senhas da rede, pastas no servidor de arquivo, acesso total nos equipamentos de câmeras, bem como nos Hds que gravam as câmeras, sistemas, Firewall e os sistemas corporativos da saúde”, diz trecho do relatório.
Em seguida, o acesso à rede da SMS também caiu, impedindo que os computadores de acessar as pastas de arquivo. Toda a rede da SMS estava fora do ar e também “todas as unidades de saúde do Município de Cuiabá estavam fora do ar”.
Rodrigo teria chegado, recebido as explicações da equipe de intervenção, e dito que poderia ser problema no “switch”. Contudo, “nem chegou a ir na mesa de trabalho dele, esperou eu sair e fui comunicado pelo Analista Adriano da SEFAZ que na sequência da minha saída da sala ele logo saiu também, não ajudando a restabelecer os acessos e os serviços, e não conseguimos mais nenhum contato com ele”. O funcionário da Log Lab não foi mais encontrado no prédio da secretaria.
Servidores da Tecnologia da Informação (TI) da Secretaria de Estado de Planejamento e Gestão (Seplag) foram solicitados ao secretário Basílio, “para verificar se pudesse ter alguém acessando a rede de forma indevida e estar causando esse tipo de problema”.
A equipe da Seplag e um analista da SMS identificaram que tudo estava funcionando, “inclusive identificamos um alto
processamento nos servidores, algo incomum haja vista que todos os serviços, acesso a rede e acesso à internet estavam indisponíveis”.
Diante da situação “atípica” e da “possível tentativa de invasão”, os switches e o firewall foram desligados. Os servidores da pasta foram todos liberados para ir embora.
Relato que esta ação de bloqueio de portas no firewall, foi feito de forma proposital, com o objetivo de parar toda a Secretaria Municipal de Saúde de Cuiabá e consequentemente todas as suas unidades, e quem o fez tinha competência técnica, ou seja, foi treinado para operacionalizar o equipamento de Firewall de marca FORTNET
Um novo funcionário da Log Lab chegou à secretaria, mas não tinha as senhas de acesso.
“Neste interim, a equipe de técnicos de TI da Seplag foi enviada até o HMC, para verificação dos ambientes de rede, pois estavam indisponíveis. Chegando foi constatado que a rede interna estava desligada, e com o acompanhamento técnico da LOG LAB, se encaminharam para a sala de TI, e não conseguiram acesso pois estava trancada. Porém foi percebido pela equipe, que havia pessoas dentro da sala, mas não respondiam ao chamado, nem às batidas na porta””
Um servidor da TI do HMC estava saindo da sala onde trabalha, mas ao ver a equipe da Seplag também se trancou na sala. Ele não atendeu às batidas na porta. A equipe de intervenção voltou para a SMS.
“Nesse meio tempo o técnico da operadora de internet, constatou que na fibra até o data center chegava comunicação com a internet, porém ele verificou que as portas do firewall estavam bloqueadas. Esse tipo de bloqueio pode ser feito remotamente com usuário e senha e também entrando em algum computador local/rede com usuário e senha e que tenha treinamento qualificado para operacionalizar um firewall da marca Fortinet”, relata.
No fim das verificações, a equipe da Seplag identificou que “o Firewall estava inoperante, com somente uma porta de rede de fibra óptica ativa, e todas as demais portas estavam inoperantes”
“Retornamos então a verificar as conexões de rede entre o roteador da operadora e o firewall, e foi constatado que o link de internet da operadora estava conectado no firewall de forma invertida. Após a correção, foi restabelecida a comunicação com a Internet da secretaria. Neste momento a equipe presente da Log Lab iniciou as validações do restabelecimento do link no HMC, bem como todos os polos interconectados, e foi reportado sucesso na operação”
A internet voltou a funcionar na pasta apenas por volta das 17h.
“Relato que esta ação de bloqueio de portas no firewall, foi feito de forma proposital, com o objetivo de parar toda a Secretaria Municipal de Saúde de Cuiabá e consequentemente todas as suas unidades, e quem o fez tinha competência técnica, ou seja, foi treinado para operacionalizar o equipamento de Firewall de marca FORTNET”, afirma a equipe no documento.
Midia Jur