Depois de muita reclamação das áreas de saúde de diversos Estados por conta da falta de acesso ao sistema de TI do Ministério da Saúde, o secretário-executivo, Élcio Franco, disse em pronunciamento nesta sexta-feira, 13/11, que há indícios de o órgão ter sofrido um ataque cibernético. O ministério já havia reportado na semana passada um problema na sua rede de tecnologia que deixou a pasta sem telefone e acesso a e-mails. Uma equipe de técnicos passou a investigar o incidente.
“Após o início das investigações sobre o vírus que afetou nossa rede de tecnologia, há indícios de que a pasta também foi alvo de ataques cibernéticos, embora não haja laudo conclusivo. O ministério não divulgou informações até agora para preservar dados e não comprometer provas”, reportou o secretário-executivo Élcio Franco.
O Ministério assumiu a falha, fala em ataque hacker, mas diz que 'não houve sequestro, comprometimento ou vazamento de informações do sistema'. Apesar de ter restabelecido os serviços no início da semana, as atualizações diárias de dados sobre a pandemia do novo coronavírus (covid-19) passaram a vir incompletas. Os dados sobre mortes em investigação estavam desatualizados desde o dia 4.
Informações sobre recuperados e pacientes em acompanhamento passaram dias na mesma situação. E o ministério passou a semana sem detalhar as razões para as dificuldades de apresentação do balanço de casos e mortes por covid-19, até o pronunciamento de hoje.
Franco justificou essa situação de dados desatualizados pela falta de condições dos estados de acessar o sistema do ministério. “A dificuldade de acesso à rede enfrentada por alguns estados se deu em razão do bloqueio da base de dados que foi usada para preservar as informações”, disse. O secretário-executivo disse que pode haver intermitência, mas que o sistema deve estar regularizado no início da semana que vem. A equipe designada para a investigação continua trabalhando no caso.
 |
 |
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.
