O ataque hacker que tirou do ar o site do Ministério da Saúde nesta sexta-feira, 10, não é o primeiro a um sistema público na gestão Jair Bolsonaro. A própria pasta da Saúde já teve seus sistemas online invadidos ou seus dados vazados ao menos três outras vezes. Os sites do Superior Tribunal Eleitoral (TSE) e do Superior Tribunal de Justiça (STJ) também já foram hackeados nos últimos anos.
A invasão mais recente foi notada pela ex-deputada Manuela d'Ávila (PCdoB) na noite desta quinta-feira, 9. Ela compartilhou em suas redes uma captura de tela do ConecteSUS, aplicativo que fornece certificado de vacinação contra covid, e mostrou que, em vez de seu nome, o documento exibido pela plataforma dizia "owned by Viktor Sorokin" (pertencente a Viktor Sorokin, em tradução livre).
"Primeiro, fui 'morta' no site do SUS. Agora não tenho mais carteira de vacinação!!!!! Eles tiraram meu nome, alteraram minha nacionalidade, fraudaram meu documento e tiraram de mim meu comprovante vacinal", escreveu.
Relembre as principais invasões às plataformas de instituições públicas:
TSE
Em novembro de 2020, o grupo CyberTeam reinvindicou a autoria de um ataque cibernético ao Tribunal Superior Eleitoral (TSE) durante o primeiro turno das eleições municipais daquele ano. Ao Estadão, o líder do grupo — conhecido como Zambrius — disse que arquitetou o ataque sozinho e revelou ter atacado ao menos outras 140 páginas com o domínio “.br” desde 2017.
O CyberTeam afirma que age com um propósito ideológico, faz ativismo contra governos, sem preocupação com ganhos financeiros. As investigações sobre a invasão foram conduzidas pelo Ministério Público Federal e pelo próprio TSE, além de ter sido aberto um inquérito pela Polícia Federal.
STJ
Também em novembro do ano passado, um ataque hacker afetou os sistemas do Superior Tribunal de Justiça (STJ) e impediu, apenas em um dia, que 2500 decisões monocráticas fossem concluídas e publicadas. Os ministros e assessores da Corte ficaram impedidos até mesmo de utilizar seus e-mails e de fazer qualquer movimentação nos processos.
O ataque causou a interrupção de diversos julgamentos que ocorriam simultaneamente, por videoconferência, nas seis turmas do STJ. Os sistemas do tribunal, incluindo o site oficial, ficaram fora do ar por vários dias. Apenas decisões urgentes, como habeas corpus, pedidos de liminares e mandados de segurança, continuaram sendo tomadas manualmente.
Após a invasão, o órgão anunciou atualizações em sua política de segurança digital.
Ministério da Saúde
Em fevereiro deste ano, outro ataque virtual deixou em evidência as vulnerabilidades de segurança da rede do Ministério da Saúde. Naquela ocasião, não houve vazamento de informações nem qualquer dano ao sistema, mas o hacker deixou um recado: “ESTE SITE ESTÁ UM LIXO!”, escreveu em letras maiúsculas.
Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, escreveu o invasor. O hacker mandou também recados ao presidente da República: “Favor levar a sério os assuntos de segurança da informação. Bolsonaro !, dá um jeito aí ! (sic)”.
Vazamentos de dados da Saúde
Ainda em novembro de 2020, 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de covid-19 ficaram com seus dados pessoais e médicos expostos na internet por causa de um vazamento de senhas de sistemas do Ministério da Saúde.
Entre as pessoas que tiveram a privacidade violada, com exposição de informações como CPF, endereço, telefone e doenças pré-existentes, estão o presidente Jair Bolsonaro e familiares; o ministro da Saúde, Eduardo Pazuello; outros seis titulares de ministérios, como Onyx Lorenzoni e Damares Alves; o governador de São Paulo, João Doria (PSDB), e mais 16 governadores, além dos presidentes da Câmara, Rodrigo Maia (DEM-RJ), e do Senado, Davi Alcolumbre (DEM-AP).
Naquela ocasião, porém, a vulnerabilidade não foi causada por um ataque hacker, mas porque os dados ficaram abertos para consulta após um funcionário do Hospital Albert Einstein divulgar uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid nos 27 Estados. Segundo o Einstein, o hospital tinha acesso aos dados porque estava trabalhando em um projeto com o ministério.
Dias depois, uma nova falha de segurança no sistema de notificações de covid-19 do Ministério da Saúde deixou expostos na internet dados pessoais de mais de 200 milhões de brasileiros. Desta vez, não foram apenas pacientes com diagnóstico de covid que tiveram sua privacidade violada, e ficaram abertas para consulta as informações pessoais de qualquer brasileiro cadastrado no SUS ou beneficiário de um plano de saúde.
Segundo investigação feita pelo Estadão à época, foram expostos cerca de 243 milhões de registros de pacientes, nos quais constavam informações como número do CPF, nome completo, endereço e telefone.
Mais uma vez, o problema foi causado pela exposição indevida de login e senha de acesso ao sistema que armazena os dados cadastrais de todos os brasileiros no Ministério da Saúde.
