
A rede do Ministério da Saúde sofreu uma nova invasão na quarta-feira (17). O invasor, que assina como “hacker sincero”, voltou a fazer duras críticas ao sistema de segurança: “Arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por essa porcaria”, afirmou, em mensagem que ficou exposta no “FormSUS”, um serviço da Saúde para elaborar e registrar formulários da rede pública.
Leia também: Crimes cibernéticos têm penas brandas no Brasil
No fim de janeiro, a rede do ministério foi alvo do que aparenta ser o mesmo hacker: “ESTE SITE ESTÁ UM LIXO!”, escreveu o invasor na ocasião. Nesta nova invasão, o hacker afirma que o site “continua uma bosta” e “nada foi feito”.
O hacker também divulgou links que levam a imagens de documentos que estariam expostos pelas falhas de segurança no FormSUS, como carteiras de identidade e nomes de pacientes e funcionários.
O objetivo do ataque seria mostrar erros básicos na segurança na rede, que provavelmente foram a porta de entrada dele para o sistema do FormSUS. No final da mensagem, o hacker ainda critica colegas: “Hackers sem vergonhas, parem de vender os dados, o custo para arrumar isto vai sair do seu bolso !! (sic)”, escreveu.

A vulnerabilidade do sistema de segurança do governo não é nenhuma novidade. O jornal O Estado de S. Paulo revelou, em novembro e dezembro de 2020, que falha de segurança no sistema de notificações de Covid-19 do Ministério da Saúde expôs na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros, inclusive do presidente Jair Bolsonaro (sem partido).
A pasta também teve sistemas atingidos, no fim do ano passado, no mesmo período em que outros órgãos públicos foram invadidos, como o Superior Tribunal de Justiça (STJ) e o Tribunal Superior Eleitoral (TSE).
Com informações do jornal O Estado de S. Paulo