O Ministério da Saúde confirmou, nesta quarta-feira (03), que foi alvo de ataque de hackers na semana passada. Na ocasião, deixaram a mensagem “Este site está um lixo!" , escrita no FormSUS, um serviço do DataSUS para a criação de formulários. Segundo a pasta, não houve vazamento de informações e a situação foi controlada pela equipe de segurança da informação.
O ministério afirma que a invasão, registrada no dia 28, tratou-se de uma técnica conhecida como “defacement” , comparada a uma pichação, que “consiste na realização de modificações de conteúdo e estética de uma página da internet”.
Segundo reportagem do Estado de S.Paulo , ao invadir o FormSUS, o hacker deixou dicas para melhorar a tecnologia do site.
"A solução é muito simples de ser implementada, com 1 semana de trabalho de uma empresa séria + custo de aproximadamente R$15 mil é possível fazer um site com a melhor tecnologia disponível no mercado e trazer segurança e agilidade a todos os usuários da plataforma no Brasil, não é caro é ? (sic)", escreveram.
O invasor mandou também recado ao presidente da República : “Favor levar a sério os assuntos de segurança da informação. Bolsonaro!, dá um jeito aí! (sic)”.
O Ministério da Saúde informou que “tomou as medidas cabíveis e, preventivamente, desabilitou o acesso” ao FormSUS. O sistema reúne informações de pacientes da rede pública de saúde.
“A pasta contatou os gestores do formulário, na Secretaria Estadual de Saúde de São Paulo (SES/SP), para verificar o motivo da disponibilização dos dados para o público, e se isso violou a Lei Geral de Proteção de Dados (LGPD)”, diz a nota.
Em novembro do ano passado, o ministério também foi alvo de um ataque cibernético assim como os sistemas do Superior Tribunal de Justiça (STJ) e do governo do Distrito Federal .