Quinta-feira, 25 de abril de 2024
Por Redação O Sul | 3 de fevereiro de 2021
Mensagem de hacker no site do Ministério da Saúde
Foto: ReproduçãoA rede do Ministério da Saúde foi novamente alvo de ataque virtual na semana passada. Desta vez, não houve vazamento de informações nem qualquer dano ao sistema, segundo informou a pasta. Mas o hacker deixou um recado sobre o que pensa da segurança dos dados do órgão: “Este site está um lixo!”, afirma a mensagem que estava escrita em letras maiúsculas.
A mensagem ficou visível na sexta-feira (29), no FormSUS, um serviço do DataSUS para a criação de formulários. O sistema reúne informações de pacientes da rede pública de saúde.
Em novembro e dezembro, falha de segurança no sistema de notificações de covid-19 do Ministério da Saúde expôs na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros, inclusive de Bolsonaro. A pasta também teve sistemas atingidos, no fim de 2020, no mesmo período em que outros órgãos públicos foram alvo, como o Superior Tribunal de Justiça (STJ) e o Tribunal Superior Eleitoral (TSE).
A Saúde afirma que a invasão da última semana usou uma técnica conhecida como “defacemet”. “Comparada a uma pichação, que consiste na realização de modificações de conteúdo e estética de uma página da internet”, disse a pasta.
Lucas Lago, desenvolvedor do projeto7c0.com.br e pesquisador na Universidade de São Paulo (USP), afirma que este tipo de mudança na interface do site ocorre quando há vulnerabilidade de segurança. “Não é uma falha muito crítica, muito gigantesca. É bastante comum, mas é importante corrigir”, disse.
Para Solano de Camargo, advogado especialista em Direito Digital, o governo trata com desdém as falhas de segurança. “É muito sério. Em qualquer país da União Europeia seria um escândalo”, disse. “A LGPD (Lei Geral de Proteção de Dados) parece uma lei para ‘inglês ver’. O governo não se escandaliza (com invasões e vazamentos). Se o Brasil é pária internacional pela atuação contra a covid-19, a gente está num nível pior, parecido com o da Coreia do Norte, no que diz respeito à proteção de dados pessoais”, completa o advogado.
Dados de pacientes expostos
Além da invasão da última semana, dados de cerca de 315 ficaram expostos no FormSUS pelo menos de 29 de janeiro a 1º de fevereiro As fichas eram de pessoas que recebem do governo estadual de São Paulo medicamentos controlados. O vazamento permitia ver o nome dos pacientes, qual tratamento estava sendo administrado, além de datas de começo e fim do uso da droga. Também havia informações sobre internações, altas e óbitos de pacientes.
Para Lucas Lago, este vazamento é bem mais grave. “O site foi desenvolvido de tal forma que qualquer um teria acesso a estes dados, sabendo o caminho. Claramente deveriam estar protegidos por alguma autenticação, como usuário e senha. O FormSUS não foi desenvolvido com a preocupação de sigilo de dados”, disse.