A rede do Ministério da Saúde sofreu nova invasão na quarta-feira (17). A exemplo do ocorrido no fim de janeiro, o hacker fez duras críticas à segurança da rede: “Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria”, afirmou, em mensagem que ficou exposta no “FormSUS”, um serviço da Saúde para elaborar e registrar formulários da rede pública.
O invasor assinou a mensagem como “hacker sincero”. Disse ainda que tem lido comentários nas redes sociais sobre outras falhas que ele já teria exposto no sistema da Saúde. “Obs Li o comentário de todos vocês no Twitter, Facebook, etc… Bjo (sic)”, escreveu.
No fim de janeiro, a rede do ministério foi alvo de um hacker que também mostrou o que pensa da segurança de dados da pasta. “ESTE SITE ESTÁ UM LIXO!”, escreveu o invasor. O Estadão revelou em novembro e dezembro de 2020, que falha de segurança no sistema de notificações de covid-19 do Ministério da Saúde expôs na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros, inclusive de Bolsonaro. A pasta também teve sistemas atingidos, no fim do ano passado, no mesmo período em que outros órgãos públicos foram invadidos, como o STJ (Superior Tribunal de Justiça) e o TSE (Tribunal Superior Eleitoral).
Nesta nova invasão, o hacker afirma que o site “continua uma bosta” e “nada foi feito”. “A única ação foi colocar um aviso que o responsável pelos dados confidenciais expostos são de quem fez o formulário e não leu os termos (sic)”, afirmou. Não está claro se o mesmo hacker é o autor desta e das invasões passadas.
O hacker também divulgou links que levam a imagens de documentos que estariam expostos pelas falhas de segurança no FormSUS, como carteiras de identidade e nomes de pacientes e funcionários. Ele ainda mostra uma lista sugerindo que milhares de formulários estão expostos. O hacker teve o cuidado de tarjar informações sensíveis.
O invasor também manda recados à ANPD (Autoridade Nacional de Proteção de Dados): “Como vocês deixam isto ir ao ar assim??? Se for começar deste jeito, pode parar e devolve nosso dinheiro !!! (sic)”. Criado por medida provisória em 2018, no governo de Michel Temer (MDB), o órgão tem a função de implementar e fiscalizar o cumprimento da LGPD (Lei Geral de Proteção de Dados).
Procurado, o Ministério da Saúde disse que não iria se manifestar. O site do FormSUS está fora do ar. A pasta já havia anunciado que faria manutenção neste sistema, mas não informou se o site está indisponível por esta operação ou pelo ataque do “hacker sincero”