Por Ataque cibernético afeta site do Ministério da Saúde e aplicativo ConecteSUS
No decorrer de 11 dias, o ataque cibernético direcionado ao *site do Ministério da Saúde* e ao aplicativo *ConecteSUS*, responsável pelo Certificado Nacional de Vacinação Covid-19, revelou a falta de transparência por parte do governo federal. Especialistas em tecnologia da informação apontam a ausência de respostas fundamentais para compreensão do incidente.
Os profissionais destacam que o ataque ocorreu devido a erros na contratação de serviços privados de infraestrutura tecnológica para armazenamento de dados públicos, gerando falta de clareza na análise do ocorrido.
Em um cenário já apontado em 2020 pelo *Brasil de Fato*, a utilização de serviços de armazenamento em nuvem é considerada um risco à soberania nacional pelos especialistas. As capacidades das estatais Serviço Federal de Processamento de Dados (Serpro) e Empresa de Tecnologia e Informações da Previdência (Dataprev) não são devidamente valorizadas nessas contratações.
::: Dados públicos em risco de privacidade :::
O ataque aos dados da Saúde ocorreu em uma infraestrutura de nuvem privada fornecida pela empresa Primesys, subsidiária da Embratel, contrato firmado em 2018 pelo Ministério do Planejamento (agora parte do Ministério da Economia). O acordo não incluiu serviços de segurança, mas apenas de hospedagem, conforme declarado pela empresa.
A Embratel esclareceu que, por questões contratuais, não fornece informações sobre clientes e apoia as demandas técnicas do governo. O contrato, inicialmente paralisado devido a recursos de concorrentes no pregão, teve o valor total de quase R$ 30 milhões pelos primeiros 30 meses, englobando serviços de computação em nuvem, técnicos especializados e treinamento.
::: Privatização de estatais ameaça segurança de dados :::
A diretora da Open Knowledge Brasil, Fernando Campagnucci, critica o modelo de contratação adotado pelo governo federal, ressaltando a importância da definição clara de responsabilidades em torno da segurança e atualização constante de infraestruturas públicas.
Segundo Campagnucci, a falta de transparência acerca do plano de resposta a incidentes levanta questionamentos sobre a eficácia das práticas adotadas. Ele aponta a necessidade de discussões sobre segurança e transparência na gestão de dados públicos, clamando por uma postura mais proativa do Estado.
::: Novas regras sanitárias adiadas após ataque hacker :::
O especialista em segurança digital Fábio Rangel destaca que o episódio evidencia a falta de preparo do Executivo, mas ressalta que essa questão não é exclusiva do governo atual. A contratação inadequada de serviços antigos culminou na indisponibilidade do ConecteSUS, revelando a necessidade de uma política de Estado voltada para a soberania e segurança na gestão de dados públicos.
Entenda o caso
O grupo “Lapsus$ Group” assumiu a autoria do ataque, afirmando ter copiado e deletado os dados dos sistemas. O Ministério da Saúde acionou o Gabinete de Segurança Institucional (GSI) e a Polícia Federal para investigar o ocorrido, garantindo o restabelecimento das plataformas prejudicadas.
Edição: Vivian Virissimo
