A Agência Europeia de Medicamentos (EMA), que avalia e aprova medicamentos para a União Europeia (UE), revelou que cibercriminosos expuseram na Internet uma parte dos documentos relacionados às vacinas contra a Covid-19 que foram roubados no mês passado através de um ataque cibernético.
“A investigação em andamento sobre o ataque cibernético à EMA revelou que alguns dos documentos acessados ilegalmente e relacionados com os medicamentos e as vacinas para a Covid-19 pertencentes a terceiros foram vazaram na Internet. As autoridades policiais estão tomando as todas medidas necessárias”, diz a nota de imprensa divulgada pela EMA. No entanto, a agência acrescentou que seus sistemas estão totalmente funcionais e os prazos de aprovação e avaliação das vacinas não foram alterados.
A agência, com sede na Holanda, divulgou pela primeira vez em 9 de dezembro de 2020 que havia sofrido um incidente de segurança de origem desconhecida. A investigação realizada posteriormente constatou que diversos documentos pertencentes a terceiros, presumivelmente de empresas que trabalham com as vacinas, foram acessados ilegalmente.
De acordo com a investigação, o vazamento de dados foi limitado a um aplicativo de TI e os criminosos foram diretamente as informações relacionadas com os medicamentos e as vacinas para a Covid-19. Segundo a página BleepingComputer, os dados acessados incluíam “capturas de tela de e-mail, comentários de revisão realizadas por membros da EMA, documentos em Word, arquivos em PDFs e apresentações em PowerPoint”. As empresas afetadas foram notificadas sobre o incidente.
Após a divulgação do ataque, as empresas farmacêuticas BioNTech e Pfizer revelaram que estavam entre aquelas que tiveram seus documentos acessados. As empresas, que se associaram para desenvolver e testar uma vacina para a Covid-19, emitiram uma declaração conjunta abordando o incidente:
“Hoje, fomos informados pela Agência Europeia de Medicamentos (EMA) que a instituição foi alvo de um ataque cibernético e que alguns documentos relacionados à apresentação regulatória da vacina candidata para a Covid-19 da Pfizer e da BioNTech, a BNT162b2, armazenados em um servidor da EMA, foram acessados ilegalmente. É importante observar que nenhum sistema da BioNTech ou da Pfizer foi atacado como parte deste incidente e que não temos conhecimento de que qualquer participante do estudo tenha sido identificado através dos dados acessados”.
Infelizmente, esta pode não ser a última vez que ouvimos falar de ataques cibernéticos e tentativas de golpes relacionados às vacinas e aos medicamentos contra a Covid-19. Na véspera do Ano Novo, as autoridades policiais de todo o mundo alertaram sobre cibercriminosos e golpistas que estão tentando lucrar com o lançamento da vacina.
O Departamento do Tesouro dos Estados Unidos foi uma das últimas agências a emitir um alerta a esse respeito com uma declaração em que destaque as tentativas de cibercriminosos que se aproveitam do lançamento de vacinas contra a Covid-19, inclusive enganando às pessoas através de uma suposta ajuda para obter prioridade na fila de espera para a vacina. É fundamental saber que tais ofertas são falsas, principalmente porque a maioria dos países já conta com uma estratégia de vacinação que prioriza grupos de alto risco e profissionais de saúde. Caso se depare com ofertas semelhantes ou promoções para comprar uma vacina, provavelmente seja uma fraude, como qualquer um dos vários golpes que se aproveitaram da pandemia provocada pelo novo coronavírus.