Mercado abrirá em 1 h 10 min
  • BOVESPA

    111.539,80
    +1.204,97 (+1,09%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.682,19
    +897,61 (+2,00%)
     
  • PETROLEO CRU

    60,86
    +1,11 (+1,86%)
     
  • OURO

    1.719,60
    -14,00 (-0,81%)
     
  • BTC-USD

    51.278,10
    +2.187,53 (+4,46%)
     
  • CMC Crypto 200

    1.024,28
    +36,18 (+3,66%)
     
  • S&P500

    3.870,29
    -31,53 (-0,81%)
     
  • DOW JONES

    31.391,52
    -143,99 (-0,46%)
     
  • FTSE

    6.678,80
    +65,05 (+0,98%)
     
  • HANG SENG

    29.880,42
    +784,56 (+2,70%)
     
  • NIKKEI

    29.559,10
    +150,93 (+0,51%)
     
  • NASDAQ

    13.135,75
    +80,50 (+0,62%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,8561
    -0,0060 (-0,09%)
     

Ministério da Saúde sofre nova invasão e hacker critica segurança do sistema

Felipe Demartini
·2 minuto de leitura

Os funcionários do Ministério da Saúde chegaram ao trabalho na última quinta-feira (29) com a notícia de mais uma invasão aos sistemas da pasta. Desta vez, os indícios da intrusão estavam públicos para quem quisesse ver, com o responsável pela brecha, ainda não identificado, deixando uma mensagem no sistema de avisos internos criticando a segurança da plataforma e afirmando que o “site está um lixo”.

A brecha aconteceu no FormSUS, um serviço de criação de formulários do Sistema Único de Saúde que reúne dados de pacientes das unidades públicas de atendimento. O caso, apesar de ocorrido na última semana, só foi divulgado nesta quinta-feira (4) junto com a mensagem completa do hacker, que cita diretamente o presidente Jair Bolsonaro (sem partido) e o Governo Federal, que deveriam “levar a sério” os assuntos envolvendo a segurança digital das plataformas oficiais, que poderiam ser invadidas por “qualquer criança” para “causar lentidão e até estragos maiores”.

O Ministério da Saúde confirmou a intrusão, mas disse se tratar de um caso de desfiguração, quando dados e sistemas não são atingidos, enquanto o responsável apenas deixa sua mensagem no sistema, de forma semelhante a uma pichação digital. Ainda que causadora de poucos ou nenhum dano, a prática é oriunda, sim, de uma falha de segurança que, dependendo de sua gravidade, poderia levar a mais explorações, manipulações ou roubo de dados internos.

<em>Hacker deixou mensagem em sistema interno de avisos do Ministério da Saúde. Governo confirmou intrusão, mas não falou sobre a exposição de dados de funcionários ou usuários de unidades de atendimento (Imagem: Reprodução/Estadão)</em>
Hacker deixou mensagem em sistema interno de avisos do Ministério da Saúde. Governo confirmou intrusão, mas não falou sobre a exposição de dados de funcionários ou usuários de unidades de atendimento (Imagem: Reprodução/Estadão)

Esta é, inclusive, a terceira vez em um intervalo de poucos meses que os sistemas da pasta são comprometidos. Em novembro do ano passado, uma exposição de dados de mais de 200 milhões de brasileiros, incluindo o próprio Bolsonaro, teve como origem o sistema de notificações de infecções de COVID-19 do Ministério da Saúde. Depois, o setor foi alvo de uma nova invasão junto com outros órgãos governamentais, como o Tribunal Superior Eleitoral (TSE) e o Superior Tribunal de Justiça (STJ).

Além disso, uma reportagem publicada pelo Estadão também relatou uma exposição de dados da Secretaria de Saúde de São Paulo, com fichas de pacientes que recebem medicamentos controlados permanecendo acessíveis ao longo do último final de semana. Novamente, a brecha estaria relacionada ao FormSUS, mas não existem informações sobre uma ligação entre esse vazamento e a desfiguração reportada agora nos sistemas da pasta.

Fora da confirmação da invasão e de seu caráter, entretanto, o Ministério da Saúde e o Governo Federal não se pronunciaram sobre a nova invasão. Não é possível saber se, além da desfiguração, o responsável pela intrusão também teve acesso a dados de funcionários ou cidadãos.

Fonte: Canaltech

Trending no Canaltech: