A deputada estadual Janaina Riva (MDB) deve apresentar nesta quarta-feira (3), na Assembleia Legislativa de Mato Grosso, um requerimento solicitando informações detalhadas à Secretaria de Estado de Saúde (SES-MT) sobre o ataque cibernético registrado em março deste ano. Segundo documentos oficiais, a invasão teria provocado a perda de cerca de 200 terabytes de dados institucionais da pasta.
No documento, a parlamentar pede esclarecimentos sobre a origem do ataque, os sistemas afetados, os mecanismos de segurança existentes na época, a política de armazenamento e recuperação de dados adotada pela secretaria, além de cópias dos relatórios técnicos produzidos após o incidente.
Um dos principais pontos levantados por Janaina é a proximidade entre o ataque hacker e os trabalhos da CPI da Saúde, instaurada pela Assembleia Legislativa para apurar possíveis irregularidades na gestão da área. De acordo com a justificativa do requerimento, arquivos que teriam sido sequestrados e posteriormente localizados na Deep Web incluem documentos relacionados a auditorias internas e relatórios de empresas investigadas nas Operações Espelho e Panaceia.
A deputada também questiona alterações promovidas na estrutura de armazenamento de arquivos da SES cerca de dois meses antes da invasão. Conforme o requerimento, houve mudanças no acesso a pastas compartilhadas da rede interna, incluindo restrições a documentos de anos anteriores. Ela quer identificar quem autorizou as medidas, quais setores foram afetados e se houve análise prévia dos riscos de segurança.
Outro tema abordado diz respeito à proteção cibernética dos sistemas estaduais. O pedido busca verificar se havia cobertura de segurança ativa no momento do ataque e se a interrupção de processos relacionados à contratação de serviços especializados pode ter contribuído para fragilidades exploradas pelos invasores. Janaina ainda solicita informações sobre eventuais contatos com os autores do ataque, possíveis negociações de resgate, atuação das autoridades policiais e comunicação do caso à Autoridade Nacional de Proteção de Dados (ANPD).
Para a parlamentar, os esclarecimentos são necessários para mensurar os danos causados ao patrimônio digital do Estado, verificar o cumprimento das obrigações legais por parte da Secretaria de Saúde e identificar possíveis reflexos do episódio em investigações parlamentares e policiais que seguem em andamento.
