Qual é o saldo do prejuízo do ataque hacker ao DataSUS? Especialista explica cenário atual

1 semana atrás 22

https://br.sputniknews.com/20220114/saldo-prejuizo-ataque-hacker-datasus-especialista-cenario-atual-21032822.html

Qual é o saldo do prejuízo do ataque hacker ao DataSUS? Especialista explica cenário atual

Qual é o saldo do prejuízo do ataque hacker ao DataSUS? Especialista explica cenário atual

Após mais de um mês do ataque cibernético que paralisou serviços do Ministério da Saúde do país, a Sputnik Brasil conversou com um especialista em tecnologia... 14.01.2022, Sputnik Brasil

2022-01-14T18:28-0300

2022-01-14T18:28-0300

2022-01-14T18:28-0300

notícias do brasil

ataque hacker

tecnologia

ataque cibernético

hackers

sus

ministério da saúde

governo federal

aplicativo

ataques cibernéticos

/html/head/meta[@name='og:title']/@content

/html/head/meta[@name='og:description']/@content

https://cdnnbr1.img.sputniknews.com/img/07e6/01/0e/21034744_0:36:1920:1116_1920x0_80_0_0_5ef757de442dc4c2c651e9f24933750c.jpg.webp

O hacker acessou uma porta e "bagunçou" uma estante inteira de livros, mas não conseguiu a chave para andar por toda a casa. Foi assim que o especialista em tecnologia digital Rodrigo Lago resumiu a ação sofrida pelo Ministério da Saúde no DataSUS, departamento de informática do Sistema Único de Saúde do Brasil.Há mais de um mês, o órgão tenta restabelecer seus sistemas de informação. Um ataque cibernético, no dia 10 de dezembro do ano passado, tirou do ar diversas funções e serviços de saúde do país, incluindo o ConecteSUS (aplicativo que fornece o comprovante de vacinação), recuperado no dia 23.De acordo com o ministério, todas as funcionalidades do DataSUS serão normalizadas a partir desta sexta-feira (14). A maior dificuldade, conforme explicou o órgão, foi restabelecer os sistemas de disseminação dos dados públicos, como o Open DataSUS, que realiza o acompanhamento da pandemia, divulgando números de casos, hospitalizações e imunização.A pasta explicou que o hacker chegou a apagar todos os registros de diagnósticos de COVID-19, óbitos e vacinação que estavam na nuvem, mas os técnicos conseguiram recuperar as informações. O ministério admitiu que o "ataque foi grave". Porém, ressaltou que "não houve perda de informação", nem "apagão de dados".Para o especialista ouvido pela Sputnik Brasil, neste tipo de ataque, é comum que o hacker consiga "embaralhar" e decodificar dados, mas não necessariamente roubá-los.Porém, ele afirma que, embora tenha ficado sem acesso às informações, a pasta, de fato, poderia restaurá-las completamente.Mesmo sem a perda dos dados, Lago alerta que ainda não é possível garantir que não houve coleta de informações.Legislação contra hackersO especialista lembra que, até 2012, não havia proteção jurídica básica contra ataques hackers no Brasil. Foi com o caso da divulgação de fotos íntimas da atriz Carolina Dieckmann que o governo desenvolveu uma legislação própria.A Lei Carolina Dieckmann, como ficou conhecida, promoveu alterações no Código Penal brasileiro, tipificando os chamados delitos ou crimes informáticos.Em seguida, vieram outras medidas importantes. Em 2014, o Marco Civil da Internet estabeleceu princípios, garantias, direitos e deveres de internautas e diretrizes para a atuação do Estado. Quatro anos depois, a Lei Geral de Proteção de Dados Pessoais passou a regular atividades de tratamento de dados pessoais, alterando artigos do Marco Civil.Segundo o especialista, em paralelo à legislação, o Brasil vem buscando soluções digitais de controle de acesso aos seus sistemas. Apesar da falha, ele diz que há investimentos para proteger os sistemas de Saúde, Previdência, folhas de pagamento, entre outros.Como se proteger?A empresa holandesa de cibersegurança Surfshark divulgou, no final de 2021, que o Brasil foi o sexto país mais atingido por vazamentos de dados entre janeiro e novembro. Ao todo, foram 24,2 milhões de usuários expostos.A companhia estima que uma em cada cinco pessoas em todo o mundo teve dados vazados em 2021.O especialista lembra que, ao navegar na Internet, muitos marcam a "caixinha" atestando que aceitam compartilhar seus dados em troca de algum benefício, como desconto em produtos ou ingressos.Segundo ele, é importante sempre desconfiar de sites desconhecidos, descontos generosos em produtos e pedidos de favores financeiros de familiares por meio de aplicativos.Ele afirma que, se as pessoas em geral estiverem mais atentas, as empresas também levarão mais a sério as medidas de segurança.

https://br.sputniknews.com/20220110/nova-cpi-a-vista-pt-quer-abrir-comissao-para-investigar-ataque-hacker-que-apagou-dados-da-saude--20979942.html

https://br.sputniknews.com/20211210/sabem-que-somos-vulneraveis-e-vao-continuar-diz-especialista-sobre-ataque-hacker-ao-sus-20649512.html

brasil

Sputnik Brasil

contato.br@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

2022

Sputnik Brasil

contato.br@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

notícias

br_BR

Sputnik Brasil

contato.br@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

https://cdnnbr1.img.sputniknews.com/img/07e6/01/0e/21034744_192:0:1728:1152_1920x0_80_0_0_90491268f52ffd62fe8a9bad9cba5e1b.jpg.webp

Sputnik Brasil

contato.br@sputniknews.com

+74956456601

MIA „Rosiya Segodnya“

ataque hacker, tecnologia, ataque cibernético, hackers, sus, ministério da saúde, governo federal, aplicativo, ataques cibernéticos, exclusiva, brasil

Especiais

Após mais de um mês do ataque cibernético que paralisou serviços do Ministério da Saúde do país, a Sputnik Brasil conversou com um especialista em tecnologia para entender as reais consequências da falha de segurança.

O hacker acessou uma porta e "bagunçou" uma estante inteira de livros, mas não conseguiu a chave para andar por toda a casa. Foi assim que o especialista em tecnologia digital Rodrigo Lago resumiu a ação sofrida pelo Ministério da Saúde no DataSUS, departamento de informática do Sistema Único de Saúde do Brasil.

Há mais de um mês, o órgão tenta restabelecer seus sistemas de informação. Um ataque cibernético, no dia 10 de dezembro do ano passado, tirou do ar diversas funções e serviços de saúde do país, incluindo o ConecteSUS (aplicativo que fornece o comprovante de vacinação), recuperado no dia 23.

De acordo com o ministério, todas as funcionalidades do DataSUS serão normalizadas a partir desta sexta-feira (14). A maior dificuldade, conforme explicou o órgão, foi restabelecer os sistemas de disseminação dos dados públicos, como o Open DataSUS, que realiza o acompanhamento da pandemia, divulgando números de casos, hospitalizações e imunização.

A pasta explicou que o hacker chegou a apagar todos os registros de diagnósticos de COVID-19, óbitos e vacinação que estavam na nuvem, mas os técnicos conseguiram recuperar as informações. O ministério admitiu que o "ataque foi grave". Porém, ressaltou que "não houve perda de informação", nem "apagão de dados".

"As informações existem e o ministério continuou recebendo e divulgando dados durante esse período, especialmente os da pandemia. Essas informações foram e continuam sendo disponibilizadas em fácil acesso no nosso site, através dos nossos boletins informativos e epidemiológicos", garantiu o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, na última quarta-feira (12).

Para o especialista ouvido pela Sputnik Brasil, neste tipo de ataque, é comum que o hacker consiga "embaralhar" e decodificar dados, mas não necessariamente roubá-los.

"Na minha visão, como especialista de tecnologia, o hacker conseguiu fazer uma alteração de informação que impede o acesso ao servidor de forma completa", disse Rodrigo Lago à Sputnik Brasil.

Porém, ele afirma que, embora tenha ficado sem acesso às informações, a pasta, de fato, poderia restaurá-las completamente.

Mesmo sem a perda dos dados, Lago alerta que ainda não é possível garantir que não houve coleta de informações.

"O governo poderia ter feito proteções de acesso ao servidor. A 'porta da casa' não estava tão protegida", afirmou.

Legislação contra hackers

O especialista lembra que, até 2012, não havia proteção jurídica básica contra ataques hackers no Brasil. Foi com o caso da divulgação de fotos íntimas da atriz Carolina Dieckmann que o governo desenvolveu uma legislação própria.

A Lei Carolina Dieckmann, como ficou conhecida, promoveu alterações no Código Penal brasileiro, tipificando os chamados delitos ou crimes informáticos.

Em seguida, vieram outras medidas importantes. Em 2014, o Marco Civil da Internet estabeleceu princípios, garantias, direitos e deveres de internautas e diretrizes para a atuação do Estado. Quatro anos depois, a Lei Geral de Proteção de Dados Pessoais passou a regular atividades de tratamento de dados pessoais, alterando artigos do Marco Civil.

"O mundo econômico e financeiro ficam preocupados em investir no país. Se houver ataque, como processariam o hacker?", questionou Lago, ao celebrar os esforços do governo em criar medidas protetivas.

Gleisi Hoffmann, (PT)  presidente do PT, participa do Natal dos Catadores na Quadra do Sindicato dos Bancários, em São Paulo, 22 de dezembro de 2021 - Sputnik Brasil, 1920, 10.01.2022

Segundo o especialista, em paralelo à legislação, o Brasil vem buscando soluções digitais de controle de acesso aos seus sistemas. Apesar da falha, ele diz que há investimentos para proteger os sistemas de Saúde, Previdência, folhas de pagamento, entre outros.

"É preciso proteger de alguma forma. Os bancos, inclusive, foram forçados a aderir a esse controle de segurança elevado, porque a pior coisa para o trabalhador seria chegar ao final do mês e ver sua conta zerada devido a um ataque hacker", afirmou.

Como se proteger?

A empresa holandesa de cibersegurança Surfshark divulgou, no final de 2021, que o Brasil foi o sexto país mais atingido por vazamentos de dados entre janeiro e novembro. Ao todo, foram 24,2 milhões de usuários expostos.

A companhia estima que uma em cada cinco pessoas em todo o mundo teve dados vazados em 2021.

"Temos todos os nossos dados em nuvem. Estão todos expostos no dia a dia por várias redes sociais, bancos, sites do governo etc", disse Lago.

Hacker - Sputnik Brasil, 1920, 10.12.2021

10 de dezembro 2021, 13:34

O especialista lembra que, ao navegar na Internet, muitos marcam a "caixinha" atestando que aceitam compartilhar seus dados em troca de algum benefício, como desconto em produtos ou ingressos.

"As pessoas mostram, através de pesquisas, que não têm tanta confiança [na proteção de dados], mas não se importam tanto com sua segurança na prática", afirmou. "O fato é que os ataques são constantes, não param de ocorrer", alertou.

Segundo ele, é importante sempre desconfiar de sites desconhecidos, descontos generosos em produtos e pedidos de favores financeiros de familiares por meio de aplicativos.

Ele afirma que, se as pessoas em geral estiverem mais atentas, as empresas também levarão mais a sério as medidas de segurança.

"É preciso tomar muito cuidado com quem e onde compartilhar dados. Desconfie sempre", avisou.

Fonte