Topo

Esse conteúdo é antigo

MPF pede informações a Queiroga sobre ataque hacker ao ConecteSUS

Sistema do ConecteSUS foi alvo de um ataque hacker há 8 dias e ainda não foi totalmente restabelecido - Suamy Beydoun/AGIF/Estadão Conteúdo
Sistema do ConecteSUS foi alvo de um ataque hacker há 8 dias e ainda não foi totalmente restabelecido Imagem: Suamy Beydoun/AGIF/Estadão Conteúdo

Do UOL, em São Paulo

18/12/2021 16h04Atualizada em 18/12/2021 16h22

O MPF (Ministério Público Federal) elaborou um ofício ao ministro da Saúde, Marcelo Queiroga, pedindo mais informações sobre o ataque hacker ao ConecteSUS, no último dia 10. Até agora, mais de uma semana depois, o sistema ainda não foi totalmente restabelecido, e o Brasil vive um apagão de dados sobre a covid-19 e a vacinação.

Como Queiroga é chefe de uma pasta federal, o pedido foi enviado primeiro à PGR (Procuradoria-Geral da República), que agora deve encaminhá-lo ao ministro, como determina a lei. A partir daí, Queiroga terá até dez dias úteis para prestar as informações solicitadas pelo MPF.

"Considerando que recentemente foi reportado novo episódio de ataque externo ('hacker') ao aplicativo Conecte SUS, desse Ministério da Saúde, ao que consta ainda não restabelecido, e considerando o risco de dano que ele encerra para os titulares dos dados pessoais sensíveis ali armazenados, solicito a Vossa Excelência [Queiroga] que preste informações pormenorizadas sobre o assunto", diz um trecho do ofício, assinado pela procuradora da República Luciana Loureiro.

Loureiro ainda informou que foi instaurado, no MPF do Distrito Federal, um inquérito civil para apurar se houve vazamento e/ou exposição de dados de usuários do SUS (Sistema Único de Saúde) neste e em outros ataques ocorridos desde o final de 2020.

Em setembro deste ano, a procuradora já havia enviado uma recomendação ao Ministério da Saúde e à direção do DataSUS que adotassem medidas preventivas de segurança para proteger o banco de dados da pasta e se adequassem à LGPD (Lei Geral de Proteção de Dados).

Na ocasião, ela citou alguns episódios — estes ocorridos em 2020 — de exposição de dados causada por falhas no e-SUS Notifica e pediu Relatórios de Comunicação de Incidente de Segurança, além de uma lista atualizada de todos os órgãos e entidades, públicos ou privados, com os quais essas informações pessoais de saúde eram compartilhadas.

O MPF diz ainda não ter recebido informações sobre a adoção de medidas de segurança cabíveis neste caso.

Ataque ao ConecteSUS

No último dia 10, os sites do Ministério da Saúde e do ConecteSUS saíram do ar após um ataque hacker ocorrido na madrugada. Na ocasião, a pasta informou que alguns sistemas foram comprometidos e que acionou a Polícia Federal e o GSI (Gabinete de Segurança Institucional) para investigar o caso.

Naquele mesmo dia, a secretário-executivo do Ministério da Saúde, Rodrigo Cruz, disse ser "cedo" para saber se houve perda de dados, mas reforçou que "as expectativas são boas", uma vez que tanto o Ministério da Saúde quanto a empresa que hospeda essas informações têm política de backup. (Assista abaixo)

A gente tem, sim, uma política de backup. Não só o Ministério, mas também a empresa. Assim que a gente tiver uma confirmação, a gente informa prontamente. Tudo isso está em investigação. É uma base [de dados] muito extensa, complexa. A gente tem boas expectativas, mas a gente aguarda a equipe técnica finalizar toda a análise, todo o trabalho.
Rodrigo Cruz, sobre ataque hacker