DataSus sofre novo ataque e hacker ironiza: “Arrumem esse site porco”

Este é o segundo ataque que a página do Ministério da Saúde sofre neste ano. Invasor deixou uma mensagem: "Site continua uma bosta"

atualizado 18/02/2021 15:42

Istock

A página eletrônica do Ministério da Saúde sofreu novo ataque nessa quarta-feira (17/2). Desta vez, o sistema FormSus, da plataforma DataSus, área de processamento de dados da pasta, foi invadido. Na mensagem em pop-up, o invasor, intitulado como “hacker sincero”, solicita que o site seja aprimorado.

“O site continua uma bosta nada foi feito (sic)”, diz o invasor, que ainda completa: “Arrumem esse site porco ou na próxima vai vazar (sic) os dados dos responsáveis por esta porcaria”.

Na mensagem, o hacker chama a atenção da Autoridade Nacional de Proteção de Dados (ANPD), órgão do governo federal responsável por proteção de dados e da privacidade que entrou em vigor no ano passado. “Como vocês deixaram isso ir ao ar assim? Se for começar desse jeito, pode parar e devolver nosso dinheiro.”

 

Ao Metrópoles, o Ministério da Saúde informou que descontinuou o FormSUS em 28 de janeiro, após ter identificado uso inadequado do serviço. A plataforma, no entanto, esteve disponível aos gestores para que pudessem realizar o download dos formulários e já foi retirada do ar permanentemente.

“Cabe ressaltar que o incidente de segurança registrado no FormSUS não teve impacto no vazamento de dados. Tratou-se de uma técnica conhecida como defacement – que é comparada a uma pichação e consiste na realização de modificações no conteúdo e na estética de uma página da internet”, prosseguiu a pasta, em nota.

A ANPD também foi procurada, mas, até a última atualização desta reportagem, não se manifestou oficialmente. O espaço segue aberto.

0

Em janeiro, o hacker já havia deixado um primeiro recado para a área técnica do Ministério da Saúde. “Este site está um lixo! Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, avaliou.

“A solução é muito simples de ser implementada. Com uma semana de trabalho de uma empresa séria, mais custo de aproximadamente R$ 15 mil, é possível fazer um site com a melhor tecnologia disponível no mercado e trazer segurança e agilidade a todos os usuários da plataforma no Brasil. Não é caro”, prosseguiu o invasor.

Por fim, ele disse para levar a sério os assuntos de segurança da informação. “Bolsonaro, dá um jeito aí”, complementou.

As invasões foram confirmadas pelo presidente da Associação Nacional dos Analistas em Tecnologia da Informação (Anati), Thiago Aquino. Ele avalia que a falta de profissionais na área é a principal fragilidade do governo frente aos ataques digitais.

“O maior complicador disso é a falta de pessoal. Quando não temos pessoal, não temos as melhores ferramentas, soluções e mecanismos de segurança da informação. Falta gente, falta segurança”, diz o especialista.

“Dessa forma, o governo federal assume riscos diários ao não estruturar uma carreira de tecnologia da informação forte, capacitada e comprometida na melhoria contínua de seus serviços oferecidos à sociedade”, complementa o presidente da Anati.

Recorrente

Em novembro de 2020, a plataforma do ministério sofreu mais um ataque, no mesmo período em que outros órgãos públicos, como o Superior Tribunal de Justiça (STJ) e o Tribunal Superior Eleitoral (TSE), foram alvo. Inclusive, foi quase uma semana de blecaute que dificultou o fornecimento de informações sobre a pandemia de Covid-19.

Na ocasião, o acesso aos dados do Localiza SUS ficou comprometido. Já os painéis de Saldos, Compras e Contratos, Open Data SUS e Covid-19 funcionavam, mas apresentavam falhas em filtros e acessos.

A mesma dificuldade foi enfrentada pelas secretarias de Saúde durante o ataque de novembro. As pastas de São Paulo, Rio de Janeiro, Minas Gerais, Mato Grosso do Sul, Paraná, Santa Cataria e Rio Grande do Sul tiveram dificuldades em notificar os novos casos de Covid-19 e as mortes causadas pela doença.

 

Últimas notícias