Organizações cobram mais transparência sobre ataques digitais ao Ministério da Saúde

Organizações do Fórum de Direito de Acesso a Informações Públicas, coalizão dedicada à defesa da Lei de Acesso a Informação e da transparência pública coordenada pela TB, publicaram hoje (14.dez.2021) nota em que exigem mais transparência do governo federal a respeito dos ataques digitais que afetam o Ministério da Saúde desde a última sexta-feira (10).

A nota aponta que a pasta não fornece detalhes sobre o que de fato aconteceu, limitando-se a usar termos genéricos como “incidente”. “Deixar a sociedade brasileira às escuras é omissão grave das autoridades”, diz o texto, segundo o qual a opacidade se soma às graves consequências dos ataques, como a impossibilidade de cidadãos atenderem a exigências locais e internacionais de comprovarem que estão imunizados e o grave comprometimento do acompanhamento do Plano Nacional de Imunização.

“Em paralelo, ficou exposta a vulnerabilidade do sistema de salvaguarda de dados pessoais de cidadãos e cidadãs – uma clara violação do direito à privacidade da população”, alertam as organizações.

Nota: Governo federal deve mais e melhores explicações à sociedade sobre ataques digitais

Desde a madrugada da última sexta-feira, 10 de dezembro, bases de dados públicas do Ministério da Saúde estão indisponíveis na internet. São informações fundamentais para saúde pública e resposta à pandemia, como os dados da vacinação contra a covid-19, internações e óbitos devido à covid-19 e outras doenças respiratórias.

Há quatro dias, o Ministério da Saúde não fornece detalhes sobre o que de fato aconteceu, limitando-se a usar termos genéricos como “incidente”. Tampouco oferece mais do que declarações de que “está atuando com a máxima agilidade” e que as plataformas serão “restabelecidas o mais rápido possível”, embora assegure que não houve perda de dados.

Deixar a sociedade brasileira às escuras é omissão grave das autoridades. A falta de transparência sobre o ocorrido vem somar-se a outras graves consequências do “incidente”: a impossibilidade de cidadãos atenderem a exigências locais e internacionais de comprovarem que estão imunizados; o grave comprometimento do acompanhamento do Plano Nacional de Imunização; e a desconfiança dos cidadãos com relação à segurança de seus dados.

Um pouco mais de informações vem apenas da Polícia Federal, segundo a qual os bancos de dados de sistemas do Ministério não chegaram a ser criptografados e que se tratou de um “incidente de segurança cibernético no ambiente de nuvem pública (AWS)”.

O ambiente ao qual a PF se refere é um serviço privado (Amazon Web Services) contratado via pregão eletrônico pelo governo federal para armazenamento de dados não só do Ministério da Saúde, mas de outros órgãos federais – que também sofreram ataques nesta segunda-feira (13).

Até o momento, não se sabe:

  • Qual foi de fato o incidente? Mais especificamente: houve invasão dos sistemas ou da nuvem do Ministério? Os dados foram copiados por alguém? Houve redirecionamento de DNS? A vulnerabilidade explorada está no serviço de nuvem contratado para armazenar os dados?
  • Que medidas específicas estão sendo tomadas pelo Ministério da Saúde para restabelecer os sistemas e evitar a repetição do incidente?
  • Qual é o prazo estimado ou previsto para o restabelecimento dos sistemas, expresso em data e horário precisos (e atualizados diariamente, caso não sejam cumpridos)?

Em uma ocorrência de tamanha gravidade, a transparência sobre as causas, consequências e as providências tomadas para solucioná-la é crucial. Sem isso, abre-se espaço para especulações e incertezas que só aprofundam a crise sanitária. Em paralelo, ficou exposta a vulnerabilidade do sistema de salvaguarda de dados pessoais de cidadãos e cidadãs – uma clara violação do direito à privacidade da população.

As organizações que compõem o Fórum de Direito de Acesso a Informações Públicas, coalizão dedicada à defesa da Lei de Acesso a Informação e da transparência pública, exigem que o governo federal, em especial o Ministério da Saúde, preste mais e melhores informações sobre o ataque sofrido para toda a sociedade.

Amazônia Real
Artigo 19
Associação Brasileira de Jornalismo Investigativo (Abraji)
Associação de Jornalismo Digital (Ajor)
Associação Fiquem Sabendo
Brasil.IO
Livre.jor
Observatório de Cidadania – Universidade Federal de Rondônia
Open Knowledge Brasil
Transparência Brasil