Início » Antivírus e Segurança » Hacker invade rede do Ministério da Saúde e avisa que “site está um lixo”

Hacker invade rede do Ministério da Saúde e avisa que “site está um lixo”

Mensagem do invasor foi apresentada no serviço de criação de formulários do DataSUS; Ministério da Saúde informa que situação foi controlada

Ana MarquesPor

O Ministério da Saúde teve sua rede invadida por um hacker na última quinta-feira (28). O ataque, no entanto, não teve como objetivo vazar dados ou causar danos à plataforma – o invasor fez apenas um alerta em relação à vulnerabilidade: “Este site está um lixo!”. O caso aconteceu algumas semanas após a descoberta de uma falha de segurança no e-SUS que expôs os dados de mais de 200 milhões de brasileiros na internet.

Ministério da Saúde (Imagem: Divulgação)

Ministério da Saúde (Imagem: Divulgação)

De acordo com a reportagem publicada pelo Estadão nesta quarta-feira (03), a mensagem do hacker ficou exposta com letras maiúsculas no FormSUS, serviço de criação de formulários do DataSUS que coleta dados de pacientes acolhidos pela rede pública.

Esse tipo de ação é conhecido no campo da segurança da informação como “defacement”, algo comparável a uma pichação – o invasor realiza o ataque para modificar o conteúdo ou a estética de uma página na web, quase sempre com o intuito de passar uma mensagem.

“Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, criticou o hacker. Ele ainda deu alguns “conselhos” para o responsável pela tecnologia do site:

A solução é muito simples de ser implementada, com 1 semana de trabalho de uma empresa séria + custo de aproximadamente R$15 mil é possível fazer um site com a melhor tecnologia disponível no mercado e trazer segurança e agilidade a todos os usuários da plataforma no Brasil, não é caro, é?

Por fim, o autor da ação mandou um recado ao presidente da República, Jair Bolsonaro: “Favor levar a sério os assuntos de segurança da informação. Bolsonaro, dá um jeito aí!”

Procurado pelo Tecnoblog, o Ministério da Saúde afirmou, em nota, que “a situação já foi controlada pela equipe de segurança da informação da pasta” e “não teve impacto no vazamento de dados”. O acesso ao FormSUS foi suspenso, de forma preventiva.

“A pasta contatou os gestores do formulário, na Secretaria Estadual de Saúde de São Paulo (SES/SP), para verificar o motivo da disponibilização dos dados para o público, e se isso violou a Lei Geral de Proteção de Dados (LGPD)”, concluiu o comunicado.

Com informações: Estadão

Comentários da Comunidade

Participe da discussão
15 usuários participando

Os mais notáveis

Comentários com a maior pontuação

brad (@brad)

Só o site que está um lixo?
O governo todo, né.

Douglas Knevitz (@Douglas_Knevitz)

Essas dezenas de invasões já viraram bagunça. Ninguém faz nada, impunidade total.

Josué Junior (@Josue.Jr)

O sentimento que isso passa é que o Brasil já tá abandonado

Eu (@Keaton)

Todo governo brasileiro é um lixo. Não importa, o pessoal só quer meter a grana no bolso e vazar.

Bruno Cabral Peixoto (@Bruno_Cabral_Peixoto)

O Segundo Reinado não era nenhuma brastemp mas funcionava. Agora virou bagunça mesmo!
Fulano entra, saqueia os cofres públicos e sai podre de rico.

E os últimos 50 anos tem sido: Regime Militar (Lixo), Sarney (Lixo), Collor (Lixo), FHC (Lixo), Lula (Lixo), Dilma (Lixo tóxico), Bolsonaro (Lixo tóxico).

Jonathan (a.k.a Halls) (@akahalls)

Em pleno século XXI existem monarquistas: tudo na intenção de arrumar um salvador que o exima da responsabilidade de pensar, tal qual Bolsonaro.

Sobre as falhas no MS - eu uso e trabalho com o e-SUS APS, e desde a versão 4 o sistema tem bugs constantes. Não sei se tem algo a ver, já que a equipe de desenvolvimento é da UFSC.

imhotep (@imhotep)

Eu tenho é certeza.

Reinaldo Pinheiro (@Hacker-X)

O problema maior é a zona de conforto dos funcionários públicos!
Fazendo ou não alguma coisa, indo ou não trabalhar, se atualizando ou não!
Para os funcionários públicos é a mesma coisa! Não serão demitidos, se fizerem [email protected] não são punidos ou demitidos e continuam com 2 ou 3 férias por ano e se somar os dias uteis que trabalham, não dá meio ano. O governo tinha que terceirizar tudo. Somente Saúde e Educação é do governo, Correios, Fabrica de Selos, Desenvolvimento de sites, Segurança…tudo isso tem que ter um “dono” e o funcionário tem que reportar e mostrar serviço e resultado. Senão rua!
80% da verba dos aposentados são do funcionalismo publico absurdo. Os trabalhadores privados que estudam trabalham duro mostram resultados nas epresas ao aposentar só ficam com 20% da previdência. Reforma Já! Todo mundo igual! Tempo de aposentadoria, teto no valor do aposentado igual para todos.
País aonde Advogado, médico e Funcionario publico é STATUS é um país sub-desenvolvido! É a minha opinião! Se não concorda, problema seu não muda nada a minha vida! Se todo funcionário publico fosse para empresa privada por 6 meses para avaliação queria ver se seria aprovado! Se fosse então é competente, mas duvido que 20% passasse, bando de acomodado! Aí tudo que vem do governo fica essa [email protected]!

Felipe Silva (@Felipe_Silva)

Te pergunto o contrario, quem quer fazer um bom serviço no serviço publico e não recebe uma caneta que escreva direito como faz? qual o incentivo ao funcionário que cumpre as suas metas? cadê os planos de carreira?

Nas prefeituras eu vejo o contrario do que tu descreveu, CCs sem fazer nada pra não desagradar nenhum politico e não serem demitidos e os funcionários concursados metendo o pau no que tem de errado e não funciona, afinal não temem represarias dos políticos e podem fazer o trabalho pelo certo e não pela vontade do politico.

@doorspaulo

Vindo de algo provido pelo estado, não era de se esperar menos.

R F (@R_F)

Punir por falar a verdade? Isso é fugir do problema.

Bruno Cabral Peixoto (@Bruno_Cabral_Peixoto)

01 - Ser monarquista ou não, é um direito constitucional. E vc não tem autoridade pra proibir ninguém disso.

02 - Nosso sistema republicano é um desastre e contra isso não há argumento.

03 - Sou parlamentarista, não exatamente monarquista, mas mesmo que fosse, não faltam monarquias que do um BANHO de democracia e desenvolvimento no Brasil.

04 - Monarquias não são salvadoras da pátria, mas se suas constituições forem bem escritas, funcionam muito bem.

05 - Não adianta criticar a monarquia e votar no congresso nacional igual a bun** e depois querer
dar mais poderes ao presidente ou intervenção militar. Quer ser republicano? Aprenda a usar a república direito!

06 - Não adianta preferir república (votar no presidente) à monarquia (Sistema Parlamentar) se na hora do vamos ver transforma presidente em uma espécie de divindade sagrada que “vai resolver” todos os problemas e acaba elegendo um Collor, Dilma ou Bolsonaro.

07 - Repúblicas e Monarquias pra funcionar exigem certos cuidados que não tivemos nem na monarquia nem república (sistema onde se elege presidente). REPITO: Na república e na Monarquia votamos MUITO MAL nos nossos deputados e senadores.

Bruno Cabral Peixoto (@Bruno_Cabral_Peixoto)

Isso é falso! Funcionários públicos concursados PODEM ser demitidos se faltarem.
Quanto a não fazer nada, depende da chefia, concursado que não faz nada é apadrinhado político. Pq 90% dos funcionários públicos trabalham igual aos privados, os 10% restantes tem conchavo.

Quanto a férias, não existe isso! Só professores e juízes tem mais de 30 dias de férias por ano.
Outro equivoco seu é quanto a aposentadoria, funcionário público tem 4 sistemas de aposentadoria diferentes (Previdência dos Federais, Previdência dos Políticos e Juízes, dos militares e as Previdências de Estados e Municípios). Algumas superavitárias outras deficitárias.

Mickey Sigrist (@Mickey)

Que várzea. Quando o assunto é relacionado ao Governo e à segurança de informações, o que se vê, basicamente, é que é uma terra de ninguém.

@ksio89

Inacreditável o descaso do governo brasileiro com segurança digital, tanto no âmbito municipal, estadual e federal. Milhares de sites sem certificado, com certificado inválido, bancos de dados que qualquer hacker meia boca acessa, senhas armazenadas em arquivos de texto, tem de tudo.

Exibir mais comentários