Ao entrar no sistema, ele deixou um bilhete “sincero” ironizando a invasão
A falta de segurança digital em sites do Governo tem sido assunto freqüente na mídia, e mais
uma vez, vira debate diante da invasão que aconteceu ontem (17/02) no site do Ministério da
Saúde. No período da manhã, logo cedo, o hacker se identificando como HACKER_SINCERO…
invadiu o FormSus (https://formsus.datasus.gov.br/), sistema utilizado para captar dados e
informações do Sistema Único de Saúde (SUS) e usuários.
O invasor, ao cometer o ato, deixou um recado irônico zombando da capacidade técnica dos
profissionais da Tecnologia da Informação do Ministério. “Ou a equipe de TI são fantasmas ou
não sabem o que está fazendo lá”, escreveu o “sincero” na tela do sistema.
Ele ainda fez um alerta de que uma possível falha de segurança no sistema não havia ainda
sido resolvida, dando a entender de que esse seria um segundo ataque realizado da mesma
forma.
Por fim, mandou um recado para arrumarem o problema e ameaçou divulgar os dados dos
responsáveis pela manutenção e atualização do site, citando a Agência Nacional de Proteção
de Dados – ANPD, “Como vocês deixaram isto ir ao ar assim?”, finalizou o invasor em bilhete.
O sistema FormSus foi retirado do ar e está inacessível até a publicação desta matéria.
“Isso é a conseqüência da falta de valorização e investimento do Governo em pessoal de TI,
afirma Thiago Aquino presidente da ANATI”
Para Thiago Aquino, esse ataque reforça a importância de o Estado ter uma carreira forte de
especialistas em Tecnologia da Informação e Comunicação (TIC) na prevenção e na resposta
aos terroristas digitais, forte argumento defendido pela Associação Nacional dos Analistas em
Tecnologia da Informação (ANATI).
“Isso mostra que as autoridades públicas devem reconhecer a importância de ter pessoal qualificado e capacitado para atuar na prevenção e na contenção desses ataques”, afirma Thiago Aquino, presidente da ANATI.
Segundo ele, a digitalização dos serviços públicos aumenta riscos e que o Governo Federal
deve estar atento não apenas ao número de entregas, mas também na qualidade e segurança
dos serviços oferecidos. “Sempre alertamos ao Governo que isso é apenas uma das
fragilidades inerentes às áreas de TIC na administração pública, cujos recursos humanos são
sempre escassos”, explica Thiago.
Para ele, a falta de profissionais de TI é a principal fragilidade do Governo frente a ataques
digitais. “O maior complicador disso é a falta de pessoal. Quando não temos pessoal, não
temos as melhores ferramentas, soluções e mecanismos de segurança da informação. Falta
gente, falta segurança. A maioria dos órgãos federais não possui corpo técnico para elaborar
normas de segurança da informação que propiciem implantar, monitorar, controlar e gerenciar
uma solução de segurança. Dessa forma, o Governo Federal assume riscos diários ao não
estruturar uma carreira de Tecnologia da Informação forte, capacitada e comprometida na
melhoria contínua de seus serviços oferecidos à sociedade”, finaliza o presidente da ANATI.
Os Analistas em Tecnologia da Informação estão à beira de um colapso nos órgãos públicos.
Com a carreira beirando a 60% de evasão, são apenas 450 profissionais que gerenciam quase
oito bilhões de reais em contratos de TI. Eles não têm um plano de carreira com política de
qualificação e remuneração compatível com o mercado. Segundo estudo contratado pela
ANATI, a iniciativa privada, poderes judiciário e legislativo remuneram entre 24% e 170% a
mais que o executivo remunera seus analistas.
“Já levamos ao conhecimento do Ministro Paulo Guedes uma solução capaz de atrair e reter
especialistas em TI dentro do Governo Federal, que é o passo inicial para mitigar riscos de
segurança e prevenir incidentes desse tipo. Entretanto, até o momento, nada de efetivo foi
feito. Precisamos de uma reunião com o Presidente Jair Bolsonaro, que inclusive já foi
solicitada e protocolada, afirma, mais uma vez, Thiago Aquino presidente da ANATI”
De acordo com ele, a ANATI tem solução definitiva para o problema de segurança digital, uma
vez que já estavam trabalhando no caso, desde que os ataques começaram em 2020. O que
eles solicitam é uma atenção especial ao pedido de agenda com o Presidente para que possam
apresentar o plano de ação e ter validação da execução. “Temos e sabemos como mitigar
esses incidentes”. Só precisamos de oportunidade de sentar e explicar. Já protocolamos o
pedido de reunião, só estamos esperando ela ser marcada, não temos dúvidas que o
Presidente irá nos ouvir. Esperamos que seja em breve e que outros sites e informações não
sejam expostos antes disso”, finalizou o presidente da ANATI.