Com os dados de vacinas, de casos e de mortes por Covid-19 fora do ar, o Brasil pode viver um apagão de números da doença nos próximos dias. Os sistemas reúnem informações que subsidiam a elaboração de políticas públicas de saúde. Nessa esteira, a não emissão do comprovante pode vir a ser apenas a epítome de um ataque hacker, que afetou pelo menos nove órgãos federais, além do Ministério da Saúde.
Entre os riscos apontados, estão a possibilidade de perda de dados epidemiológicos da Covid-19 e de acesso a informações sensíveis dos brasileiros, como CPF, filiação e informações sobre imunizantes, exames e medicamentos, no caso do ConecteSUS. A plataforma também fornece o comprovante de vacinação, que será exigido de turistas para entrada no Brasil.
"Se a gente tiver a perda dos dados de notificação de casos e óbitos, a gente vai ter que torcer para que os dados nos estados continuem funcionando bem, senão a gente pode ter até o início de uma nova onda e não ter os dados federais para comparar", explicou o coordenador da Rede Análise Covid-19 Isaac Schrarstzhaupt.
Nesse sentido, a vulnerabilidade das informações também é uma questão. A pasta informou que possui backup dos bancos de dados e que trabalha para reestabelecer as informações, mas que ainda é cedo para dar confirmações, já que dados podem ser corrompidos na importação do backup.
"Isso é extremamente grave durante uma pandemia, tanto pelos dados que precisam ser registrados, informações consultadas, emissão eletrônica de documentos, como pela confiança quanto a proteção de dados. Isso, inclusive impactou no adiamento do comprovante de vacinação de viajantes, que começaria a valer neste sábado e fragilizando ainda mais o enfrentamento da pandemia em um país que não tem implementado medidas de proteção adequadas", avalia a epidemiologista e integrante do Observatório Covid-19 BR Alexandra Boing.
Leia Também
A Polícia Federal (PF) investiga o caso, já abriu inquérito e identificou a conta que invadiu os sistemas do órgão, Como mostrou a colunista do GLOBO Bela Megale, a investigação mostra que não ocorreu sequestro de dados relevantes, mas integrantes do governo afirmam que houve captura de parte das informações. Nessa esteira, o objetivo do ataque seria tirar as páginas do ar.
Para o diretor do Data Privacy Brasil Rafael Zanatta, o ministério precisa criar notificação sobre incidentes de segurança e reportar à autoridade nacional de proteção de dados, além de detalhar a natureza do ataque:
"Primeiro, tem uma questão legal de um problema mais crônico, desde o ano passado, de prevenção e de qualidade dos dados. São dois princípios previstos na LGPD. O ministério tem tido reiterados casos onde há negligência com o sistema ou falta de medidas internas para impedir que aconteça. Segundo, existe agora concretamente a aplicação da LGPD por um incidente de segurança", afirmou o advogado.
Schrarstzhaupt estima que deve levar uma semana para que os dados voltem ao ar, mas o processo pode ser acelerado se etapas de conferências das informações forem puladas.
"Se ocorreu o que os hackers disseram naquela mensagem, estão com os dados de todas as pessoas do Brasil. Isso pode dar problema de vazamento, venda, alteração de cadastro... Todo aquele problema de pessoas não autorizadas terem acesso aos nossos dados", explicou o analista de dados.