Ministério da Saúde sofre nova invasão e hacker critica segurança do sistema

Os funcionários do Ministério da Saúde chegaram ao trabalho na última quinta-feira (29) com a notícia de mais uma invasão aos sistemas da pasta. Desta vez, os indícios da intrusão estavam públicos para quem quisesse ver, com o responsável pela brecha, ainda não identificado, deixando uma mensagem no sistema de avisos internos criticando a segurança da plataforma e afirmando que o “site está um lixo”.

• Vazamento de dados pode ter exposto CPF de quase toda a população brasileira
• Clonagem de WhatsApp: 5 milhões de brasileiros foram vítimas em 2020
• Senhas de LinkedIn, Netflix e outros estão em maior vazamento da história

A brecha aconteceu no FormSUS, um serviço de criação de formulários do Sistema Único de Saúde que reúne dados de pacientes das unidades públicas de atendimento. O caso, apesar de ocorrido na última semana, só foi divulgado nesta quinta-feira (4) junto com a mensagem completa do hacker, que cita diretamente o presidente Jair Bolsonaro (sem partido) e o Governo Federal, que deveriam “levar a sério” os assuntos envolvendo a segurança digital das plataformas oficiais, que poderiam ser invadidas por “qualquer criança” para “causar lentidão e até estragos maiores”.

O Ministério da Saúde confirmou a intrusão, mas disse se tratar de um caso de desfiguração, quando dados e sistemas não são atingidos, enquanto o responsável apenas deixa sua mensagem no sistema, de forma semelhante a uma pichação digital. Ainda que causadora de poucos ou nenhum dano, a prática é oriunda, sim, de uma falha de segurança que, dependendo de sua gravidade, poderia levar a mais explorações, manipulações ou roubo de dados internos.

Esta é, inclusive, a terceira vez em um intervalo de poucos meses que os sistemas da pasta são comprometidos. Em novembro do ano passado, uma exposição de dados de mais de 200 milhões de brasileiros, incluindo o próprio Bolsonaro, teve como origem o sistema de notificações de infecções de COVID-19 do Ministério da Saúde. Depois, o setor foi alvo de uma nova invasão junto com outros órgãos governamentais, como o Tribunal Superior Eleitoral (TSE) e o Superior Tribunal de Justiça (STJ).

Além disso, uma reportagem publicada pelo Estadão também relatou uma exposição de dados da Secretaria de Saúde de São Paulo, com fichas de pacientes que recebem medicamentos controlados permanecendo acessíveis ao longo do último final de semana. Novamente, a brecha estaria relacionada ao FormSUS, mas não existem informações sobre uma ligação entre esse vazamento e a desfiguração reportada agora nos sistemas da pasta.

Fora da confirmação da invasão e de seu caráter, entretanto, o Ministério da Saúde e o Governo Federal não se pronunciaram sobre a nova invasão. Não é possível saber se, além da desfiguração, o responsável pela intrusão também teve acesso a dados de funcionários ou cidadãos.

Fonte: Estadão