A rede do Ministério da Saúde sofreu uma nova invasão hacker, nessa quarta-feira. A exemplo do ocorrido no fim de janeiro, o invasor deixou duras críticas à segurança do sistema: “Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria”, afirmou, em mensagem que ficou exposta no “FormSUS”, um serviço da Saúde para elaborar e registrar formulários da rede pública.
O invasor assinou a mensagem como “hacker sincero”. No fim de janeiro, a rede do ministério já havia sido alvo de ataque também mostrou o que o invasor pensa da segurança de dados da pasta. O jornal O Estado de S.Paulo revelou, em novembro e dezembro de 2020, que falha de segurança no sistema de notificações de Covid-19 do Ministério da Saúde expôs na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros, inclusive do presidente Jair Bolsonaro.
A pasta também teve sistemas atingidos no fim do ano passado, mesmo período em que outros órgãos públicos foram invadidos, como o Superior Tribunal de Justiça (STJ) e o Tribunal Superior Eleitoral (TSE).
Não está claro se o mesmo hacker é o responsável por todas as invasões. Desta vez, o hacker divulga links levando a imagens de documentos supostamente expostos pelas falhas de segurança no FormSUS, como carteiras de identidade e nomes de funcionários e pacientes, e manda recados à Autoridade Nacional de Proteção de Dados (ANPD). “Se for começar deste jeito, pode parar e devolve nosso dinheiro !!! (sic)“. Criado por medida provisória em 2018, no governo de Michel Temer (MDB), o órgão deve implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).
Procurado, o Ministério da Saúde disse que não pretendia se manifestar. O site do FormSUS está fora do ar. A pasta já havia anunciado uma manutenção no sistema.