O hacker acessou uma porta e "bagunçou" uma estante inteira de livros, mas não conseguiu a chave para andar por toda a casa. Foi assim que o especialista em tecnologia digital Rodrigo Lago resumiu a ação sofrida pelo Ministério da Saúde no DataSUS, departamento de informática do Sistema Único de Saúde do Brasil.

Há mais de um mês o órgão tenta restabelecer seus sistemas de informação. Um ataque cibernético, no dia 10 de dezembro do ano passado, tirou do ar diversas funções e serviços de saúde do país, incluindo o ConecteSUS (aplicativo que fornece o comprovante de vacinação), recuperado no dia 23.

De acordo com o ministério, todas as funcionalidades do DataSUS seriam normalizadas a partir desaa sexta-feira (14). A maior dificuldade, conforme explicou o órgão, foi restabelecer os sistemas de disseminação dos dados públicos, como o Open DataSUS, que realiza o acompanhamento da pandemia, divulgando números de casos, hospitalizações e imunização.

A pasta explicou que o hacker chegou a apagar todos os registros de diagnósticos de  covid-19, óbitos e vacinação que estavam na nuvem, mas os técnicos conseguiram recuperar as informações. O ministério admitiu que o "ataque foi grave". Porém, ressaltou que "não houve perda de informação", nem "apagão de dados".

Para o especialista, neste tipo de ataque, é comum que o hacker consiga "embaralhar" e decodificar dados, mas não necessariamente roubá-los. Porém, ele afirma, em entrevista à agência de notícias Sputnik Brasil, que, embora tenha ficado sem acesso às informações, a pasta, de fato, poderia restaurá-las completamente.

Mesmo sem a perda dos dados, Lago alerta que ainda não é possível garantir que não houve coleta de informações.

Legislação contra hackers

O especialista lembra que, até 2012, não havia proteção jurídica básica contra ataques hackers no Brasil. Foi com o caso da divulgação de fotos íntimas da atriz Carolina Dieckmann que o governo desenvolveu uma legislação própria. A Lei Carolina Dieckmann, como ficou conhecida, promoveu alterações no Código Penal brasileiro, tipificando os chamados delitos ou crimes informáticos.

Em seguida, vieram outras medidas importantes. Em 2014, o Marco Civil da Internet estabeleceu princípios, garantias, direitos e deveres de internautas e diretrizes para a atuação do Estado. Quatro anos depois, a Lei Geral de Proteção de Dados Pessoais passou a regular atividades de tratamento de dados pessoais, alterando artigos do Marco Civil.

Segundo o especialista, em paralelo à legislação, o Brasil vem buscando soluções digitais de controle de acesso aos seus sistemas. Apesar da falha, ele diz que há investimentos para proteger os sistemas de Saúde, Previdência, folhas de pagamento, entre outros.

Como se proteger?

A empresa holandesa de cibersegurança Surfshark divulgou, no final de 2021, que o Brasil foi o sexto país mais atingido por vazamentos de dados entre janeiro e novembro. Ao todo, foram 24,2 milhões de usuários expostos.

A companhia estima que uma em cada cinco pessoas em todo o mundo teve dados vazados em 2021.

O especialista lembra que, ao navegar na Internet, muitos marcam a "caixinha" atestando que aceitam compartilhar seus dados em troca de algum benefício, como desconto em produtos ou ingressos.

Segundo ele, é importante sempre desconfiar de sites desconhecidos, descontos generosos em produtos e pedidos de favores financeiros de familiares por meio de aplicativos.

Ele afirma que, se as pessoas em geral estiverem mais atentas, as empresas também levarão mais a sério as medidas de segurança. (com agência Sputnik Brasil)