Invasão ao Conecte SUS mostra a necessidade de investimento em segurança digital

Renata Vilela* Há uma semana, o site do Ministério da Saúde e o sistema Conecte SUS saíram do ar. O fato aconteceu em meio a discussões sobre a obrigatoriedade de apresentação do passaporte de vacinação em locais e eventos e teve grande implicação para a população. Qualquer site ou sistema é passível de invasões, contudo, para o Professor da Universidade Federal do ABC Sérgio Amadeu, a forma como essa invasão foi tratada é um dos maiores problemas da situação. Até hoje, grande parte da população ainda não conseguiu reaver os comprovantes de vacinação por meio digital, e a sociedade ainda não sabe o que aconteceu. "Por se tratar de dados sensíveis, o Ministério da Saúde e o governo deveriam ser muito claros e transparentes e explicar para a população o que aconteceu", afirmou Amadeu. Conforme explica o professor, " Em um primeiro momento, o Ministério da Saúde afirmou que foi um hacker que atacou um servidor. Porém, não me parece que tenha sido isso. A segunda versão apresentada, foi de um ataque de DNS". Entretanto, o Amadeu prossegue, "Não há uma declaração consistente, uma mostra de que tipo de ataque ocorreu e qual o prejuízo de dados. E, para agravar a situação, a Autoridade Proteção de Dados não se manifestou". A consequência dessa falta de transparência é a desconfiança de toda a sociedade, além dos prejuízos óbvios à população que necessita dos comprovantes de vacinação. "Essa postura confusa dos gestores da saúde, em especial de tecnologia da informação do Ministério da Saúde, gera suspeitas", afirmou o professor que é pesquisador de redes digitais. Ainda segundo ele, as principais dúvidas hoje giram em torno da autoria e da motivação do ataque:  Será que é um grupo de invasores antivacina? Será que contaram com o apoio do Ministério da Saúde?". Sérgio Amadeu afirmou que toda essa bagunça é fruto do sucateamento promovido nas áreas digitais do governo como forma de favorecer a privatização. Ele ainda cita a importância da Dataprev e do Serpro como guardiões dos dados dos brasileiros: "O Datasus colocar dados de saúde no Serpro e Dataprev não tem nenhum problema, desde que eles não sejam privatizados". Amadeu se refere às duas empresas, pois ambas trabalham em um altíssimo nível de segurança e excelência, além de terem dados sensíveis de toda a população. A conclusão do professor universitário é clara: "Quem deveria cuidar de dados de tamanha relevância são as empresas públicas de tecnologia da informação que temos atualmente no País". Os vídeos podem ser assistidos clicando aqui.  *Renata Vilela, especial para a campanha Salve Seus Dados O texto acima expressa a visão de quem o assina, não necessariamente do Congresso em Foco. Se você quer publicar algo sobre o mesmo tema, mas com um diferente ponto de vista, envie sua sugestão de texto para [email protected].  > Leia mais textos da coluna Salve Seus Dados