Vários órgãos do governo federal tiveram seus sistemas sob total controle de grupo de crackers. Os principais sistemas do Ministério da Saúde foram invadidos e dados sensíveis de toda a população foram criptografados ou apagados e talvez copiados e alterados.
O impacto direto para a população, em um primeiro momento, foi a impossibilidade de acesso à vacinação contra a Covid-19. A indisponibilidade foi conveniente para o governo: poucas horas antes do ataque, o presidente negacionista havia criticado a exigência de vacinação, o que deve ter sido o incentivo para ação desse grupo.
Me espantou a cobertura da mídia, inclusive a especializada. Estavam preocupados somente com o valor que seria pago e se seria possível reconstruir os sistemas com os backups existentes. Desconsideram outros riscos envolvidos.
Há quanto tempo o acesso era realizado? Dados de sistemas críticos, como o controle da fila de transplantes, foram alterados? Os processos em elaboração pela Controladoria Geral da União poderão ser vendidos aos interessados?
Discutir as causas dessa falha de segurança é fundamental para evitar situações piores no futuro e serve de alerta para a irresponsabilidade como o setor está sendo tratado.
O Ministério da Saúde possui em sua estrutura apenas um departamento interno para cuidar dos seus sistemas, que são desenvolvidos e executados de forma terceirizada. Esse modelo de funcionamento já se mostrou ineficaz para sistemas críticos de governo. Nosso país criou, a partir de 1964, empresas públicas como o Serpro, Dataprev e Datamec. A maior parte dos estados da federação também criaram suas empresas.
Durante o governo de Fernando Henrique Cardoso ocorreu a entrega da Datamec para o mercado privado. A privatização foi um grande fracasso e os principais serviços acabaram sendo assumidos pelo Serpro e Dataprev. Me parece óbvio que um estado soberano não pode ter seu funcionamento dependente de apenas uma empresa.
O atual governo, com sua política entreguista e submissa, continua com seu plano de vender nosso lucrativo patrimônio nacional para as famintas corporações internacionais.
Conforme divulgado, os sistemas estavam sendo executados em servidores na nuvem da empresa Amazon. Esse termo pode parecer moderno e complexo, mas é apenas serviços sendo executados e servidores localizados em algum lugar do mundo. Precisamos saber porque dados tão críticos não estavam criptografados e sob o controle de uma empresa privada.
Muitos países, como EUA, Rússia e China, possuem legislações que permitem que o governo acesse dados hospedados em servidores no seu território. Para tentar evitar esse risco, o Governo Dilma publicou um decreto que, infelizmente, foi revogado.
Essa situação absurda pode se tornar a regra se os planos de privatização da informática pública forem concluídos. Os principais dados do governo brasileiro estarão em qualquer lugar do mundo, sob outras legislações e acessíveis por empresas e governos estrangeiros.
A opção de entregar nossa vida privada em troca de serviços como email, redes sociais e ferramentas de busca é de cada um de nós. Na relação com governos somos obrigados por lei a fornecer as informações. Só que estão acabando de vez com a nossa privacidade, ao colocar tudo em nuvens de corporações estrangeiras que lucram justamente por vasculhar nossa intimidade para nos estudar, predizer e influenciar.
Para as empresas nacionais também estarão em risco com a privatização? Quais os impactos se empresas estrangeiras obterem essas informações? E se os dados de Itaú, Bradesco e outros bancos forem entregues para os seus concorrentes internacionais?
Uma vez que uma informação é colocada a público na internet, ela nunca mais estará em sigilo. A exposição dos dados da saúde criará situações absurdas: um emprego poderá ser negado para quem possuir um filho com alguma doença ou ter um visto negado para visitar um país por um antigo casamento com uma pessoa que contraiu HIV.
Para piorar a situação, a ineficaz Lei Brasileira de Proteção de Dados Pessoais (LGPD) é gerida por uma estrutura interna da Casa Civil da Presidência da República. Qual será o rigor de um governo, que costuma atuar contra a transparência pública, em apurar o caso, e expor os erros da atual política tecnológica.
O Governo Bolsonaro continua atuando para que informações de interesse público continuem ocultas. Conhecer o problema é fundamental para buscarmos soluções e saber como nossa vida será afetada. Muitas perguntas estão em aberto.
Quais órgãos e sistemas foram comprometidos? Que parte da nossa vida pessoal pode estar exposta? Haverá uma apuração justa, já que será realizada por uma parte da Presidência da República? Regras como o uso obrigatório de infraestruturas em território nacional e a criptografia de dados serão adotadas? Continuaremos com a irresponsável política de privatização do setor? Quais interesses estão envolvidos para ocultar o que realmente aconteceu? Quais dados foram alterados? Por que até agora não sabemos quais dados foram expostos, conforme definido em lei?
Colaboração:
Ellen Fernandes
Luciana Mendes Duarte