Um site do Ministério da Saúde foi alvo de uma invasão, de acordo com o jornal Extra, nesta quarta-feira, dia 17 de fevereiro, por um invasor que se identificou como “hacker sincero” e deixou críticas à segurança dos dados de pacientes dispostos no FormSUS, o serviço do Departamento de Informática do Sistema Único de Saúde (DATASUS) para a criação de formulários na web, destinado ao uso do SUS e de órgãos públicos parceiros.
E esta não foi a primeira vez que o FormSUS foi invadido. No último dia 3, a pasta confirmou ter sido atacada no final de janeiro. Na ocasião, foi deixado o alerta “Este site está um lixo!”, enquanto que, desta vez, foi escrito: “arrumem este site porco”.
“Nada foi feito”, reclamou o “hacker sincero”. Ele denunciou que a única ação tomada pelo governo foi a de colocar um aviso que o responsável pela exposição de dados confidenciais é de quem preencheu o formulário e não leu os termos.
Para comprovar que as informações de pacientes cadastrados na plataforma estavam em risco de vazamento, o hacker postou alguns links de imagens de documentos, ainda que tenha usado tarjas pretas por cima dos dados pessoais, sem expor ninguém.
O invasor desabafou sobre a forma como o site foi desenvolvido e pediu que as pessoas não colocassem seus dados na plataforma.
Mas e se o hacker não fosse contrário à venda de informações pessoais?
O relatório da Sophos “The State of Ransomware 2020” aponta que empresas brasileiras pagaram R$ 2,55 milhões em resgate de ransomware em 2019. Sem contar os prejuízos de pessoas físicas com roubo de dados pessoais, como números de seus cartões de crédito, documentos e credenciais de acesso.
Uma proteção robusta de segurança envolve todos os endpoints, acessos e plataformas utilizados pelas empresas e usuários finais. Conheça o portfólio M3Corp e conte com proteção de ponta a ponta para seus clientes: https://www.m3corp.com.br/solucoes/
Posts recentes