O Ministério da Saúde teve sua rede invadida por um hacker na última quinta-feira (28). O ataque, no entanto, não teve como objetivo vazar dados ou causar danos à plataforma – o invasor fez apenas um alerta em relação à vulnerabilidade: “Este site está um lixo!”. O caso aconteceu algumas semanas após a descoberta de uma falha de segurança no e-SUS que expôs os dados de mais de 200 milhões de brasileiros na internet.
- Dataprev nega vazamento de dados, mas demite diretor de segurança
- STF cobra investigação do governo sobre vazamento de CPFs
Ministério da Saúde (Imagem: Divulgação)
De acordo com a reportagem publicada pelo Estadão nesta quarta-feira (03), a mensagem do hacker ficou exposta com letras maiúsculas no FormSUS, serviço de criação de formulários do DataSUS que coleta dados de pacientes acolhidos pela rede pública.
Esse tipo de ação é conhecido no campo da segurança da informação como “defacement”, algo comparável a uma pichação – o invasor realiza o ataque para modificar o conteúdo ou a estética de uma página na web, quase sempre com o intuito de passar uma mensagem.
“Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, criticou o hacker. Ele ainda deu alguns “conselhos” para o responsável pela tecnologia do site:
A solução é muito simples de ser implementada, com 1 semana de trabalho de uma empresa séria + custo de aproximadamente R$15 mil é possível fazer um site com a melhor tecnologia disponível no mercado e trazer segurança e agilidade a todos os usuários da plataforma no Brasil, não é caro, é?
Por fim, o autor da ação mandou um recado ao presidente da República, Jair Bolsonaro: “Favor levar a sério os assuntos de segurança da informação. Bolsonaro, dá um jeito aí!”
Procurado pelo Tecnoblog, o Ministério da Saúde afirmou, em nota, que “a situação já foi controlada pela equipe de segurança da informação da pasta” e “não teve impacto no vazamento de dados”. O acesso ao FormSUS foi suspenso, de forma preventiva.
“A pasta contatou os gestores do formulário, na Secretaria Estadual de Saúde de São Paulo (SES/SP), para verificar o motivo da disponibilização dos dados para o público, e se isso violou a Lei Geral de Proteção de Dados (LGPD)”, concluiu o comunicado.
Com informações: Estadão
Comentários da Comunidade
Participe da discussãoOs mais notáveis
Só o site que está um lixo?
O governo todo, né.
Essas dezenas de invasões já viraram bagunça. Ninguém faz nada, impunidade total.
O sentimento que isso passa é que o Brasil já tá abandonado
Todo governo brasileiro é um lixo. Não importa, o pessoal só quer meter a grana no bolso e vazar.
O Segundo Reinado não era nenhuma brastemp mas funcionava. Agora virou bagunça mesmo!
Fulano entra, saqueia os cofres públicos e sai podre de rico.
E os últimos 50 anos tem sido: Regime Militar (Lixo), Sarney (Lixo), Collor (Lixo), FHC (Lixo), Lula (Lixo), Dilma (Lixo tóxico), Bolsonaro (Lixo tóxico).
Em pleno século XXI existem monarquistas: tudo na intenção de arrumar um salvador que o exima da responsabilidade de pensar, tal qual Bolsonaro.
Sobre as falhas no MS - eu uso e trabalho com o e-SUS APS, e desde a versão 4 o sistema tem bugs constantes. Não sei se tem algo a ver, já que a equipe de desenvolvimento é da UFSC.
Eu tenho é certeza.
O problema maior é a zona de conforto dos funcionários públicos!
Fazendo ou não alguma coisa, indo ou não trabalhar, se atualizando ou não!
Para os funcionários públicos é a mesma coisa! Não serão demitidos, se fizerem [email protected] não são punidos ou demitidos e continuam com 2 ou 3 férias por ano e se somar os dias uteis que trabalham, não dá meio ano. O governo tinha que terceirizar tudo. Somente Saúde e Educação é do governo, Correios, Fabrica de Selos, Desenvolvimento de sites, Segurança…tudo isso tem que ter um “dono” e o funcionário tem que reportar e mostrar serviço e resultado. Senão rua!
80% da verba dos aposentados são do funcionalismo publico absurdo. Os trabalhadores privados que estudam trabalham duro mostram resultados nas epresas ao aposentar só ficam com 20% da previdência. Reforma Já! Todo mundo igual! Tempo de aposentadoria, teto no valor do aposentado igual para todos.
País aonde Advogado, médico e Funcionario publico é STATUS é um país sub-desenvolvido! É a minha opinião! Se não concorda, problema seu não muda nada a minha vida! Se todo funcionário publico fosse para empresa privada por 6 meses para avaliação queria ver se seria aprovado! Se fosse então é competente, mas duvido que 20% passasse, bando de acomodado! Aí tudo que vem do governo fica essa [email protected]!
Te pergunto o contrario, quem quer fazer um bom serviço no serviço publico e não recebe uma caneta que escreva direito como faz? qual o incentivo ao funcionário que cumpre as suas metas? cadê os planos de carreira?
Nas prefeituras eu vejo o contrario do que tu descreveu, CCs sem fazer nada pra não desagradar nenhum politico e não serem demitidos e os funcionários concursados metendo o pau no que tem de errado e não funciona, afinal não temem represarias dos políticos e podem fazer o trabalho pelo certo e não pela vontade do politico.
Vindo de algo provido pelo estado, não era de se esperar menos.
Punir por falar a verdade? Isso é fugir do problema.
01 - Ser monarquista ou não, é um direito constitucional. E vc não tem autoridade pra proibir ninguém disso.
02 - Nosso sistema republicano é um desastre e contra isso não há argumento.
03 - Sou parlamentarista, não exatamente monarquista, mas mesmo que fosse, não faltam monarquias que do um BANHO de democracia e desenvolvimento no Brasil.
04 - Monarquias não são salvadoras da pátria, mas se suas constituições forem bem escritas, funcionam muito bem.
05 - Não adianta criticar a monarquia e votar no congresso nacional igual a bun** e depois querer
dar mais poderes ao presidente ou intervenção militar. Quer ser republicano? Aprenda a usar a república direito!
06 - Não adianta preferir república (votar no presidente) à monarquia (Sistema Parlamentar) se na hora do vamos ver transforma presidente em uma espécie de divindade sagrada que “vai resolver” todos os problemas e acaba elegendo um Collor, Dilma ou Bolsonaro.
07 - Repúblicas e Monarquias pra funcionar exigem certos cuidados que não tivemos nem na monarquia nem república (sistema onde se elege presidente). REPITO: Na república e na Monarquia votamos MUITO MAL nos nossos deputados e senadores.
Isso é falso! Funcionários públicos concursados PODEM ser demitidos se faltarem.
Quanto a não fazer nada, depende da chefia, concursado que não faz nada é apadrinhado político. Pq 90% dos funcionários públicos trabalham igual aos privados, os 10% restantes tem conchavo.
Quanto a férias, não existe isso! Só professores e juízes tem mais de 30 dias de férias por ano.
Outro equivoco seu é quanto a aposentadoria, funcionário público tem 4 sistemas de aposentadoria diferentes (Previdência dos Federais, Previdência dos Políticos e Juízes, dos militares e as Previdências de Estados e Municípios). Algumas superavitárias outras deficitárias.
Que várzea. Quando o assunto é relacionado ao Governo e à segurança de informações, o que se vê, basicamente, é que é uma terra de ninguém.
Inacreditável o descaso do governo brasileiro com segurança digital, tanto no âmbito municipal, estadual e federal. Milhares de sites sem certificado, com certificado inválido, bancos de dados que qualquer hacker meia boca acessa, senhas armazenadas em arquivos de texto, tem de tudo.
Que está um lixo, está um lixo. Mas o cara não tem a menor noção de como as coisas funcionam pra dizer que um site decente custaria só 15 mil. Ainda mais se tratando de governo.
O hacker tá falando quanto custa na iniciativa privada uma solução que faça o mesmo da que ele invadiu só que bem feita, e não imagino que deva passar muito disso mesmo.