São inquietantes a aparente fragilidade dos sistemas de informática do Ministério da Saúde e a dificuldade para recuperar a funcionalidade, especialmente, do ConecteSUS, que passou a ser amplamente usado pelos brasileiros por conter as informações sobre a vacinação contra a covid-19. Ao menos dois ataques hackers, desde a sexta-feira, tiraram do ar sites e aplicativos da pasta e, mesmo que parte dos serviços tenha sido restabelecida, ainda restam muitas dúvidas sobre a ofensiva virtual pela pouca transparência do governo no episódio. Não existem, por exemplo, informações seguras sobre o propósito da ação e sobre quais danos ocorreram em termos de perda ou furto de dados de milhões de pessoas.
Como mostra o episódio do Ministério da Saúde, passa a ser imprescindível estar preparado para responder prontamente, atenuar avarias e restabelecer os serviços celeremente
O incontestável é que o Ministério da Saúde mostra falhas e uma vulnerabilidade inadmissível pela importância das informações sensíveis que tem em posse. Por serem sigilosas, deveriam estar mais seguras. O episódio fica ainda mais grave por não ter sido isolado. Um ano atrás, foram expostos dados de mais de 200 milhões de brasileiros beneficiários do SUS e de planos privados. No início de 2021, a rede da pasta foi invadida e, mesmo sem danos, os autores do ciberataque deixaram mensagens irônicas criticando a fragilidade do sistema de informática da pasta.
Enquanto se aguarda que Polícia Federal e o Gabinete de Segurança Institucional (GSI) avancem nas investigações, é preciso lembrar que o caso atual é apenas mais um entre os tantos ataques hackers a que o mundo tem assistido contra instituições e empresas. O Brasil não tem sido exceção. O próprio Tribunal de Justiça do Rio Grande do Sul (TJRS) sofreu este ano um ciberataque de grandes proporções que derrubou os sistemas utilizados por juízes e desembargadores, advogados, promotores, defensores públicos e partes litigantes em todo o Estado. Uma empresa gaúcha que é das maiores varejistas do país passou por dissabores semelhantes há poucos meses. Ao mesmo tempo, há grandes dificuldades para identificar os responsáveis por estes cibercrimes e puni-los por sua origem muitas vezes transnacional e pela falta de legislações eficientes em vários países. A Lei Geral de Proteção de Dados (LGPD) do Brasil foi uma evolução, mas não abarca eventos do gênero. Em maio, o presidente Jair Bolsonaro sancionou lei que torna as punições para crimes cometidos pela internet mais rigorosas.
Como as ofensivas parecem ser cada vez mais frequentes, atingindo cidadãos, companhias de todos os portes e órgãos de Estado, fica mais uma vez a lição de que é preferível prevenir a aprender pelo arrependimento. Investir em segurança digital tornou-se um imperativo pelo fato de que as relações e serviços são cada vez mais virtuais. Invasões a sistemas de informática podem causar transtornos sem grandes implicações. Mas também podem gerar roubo de dados para serem usados em crimes, pedidos de resgate para restabelecimento de sistemas e mesmo criar situações de maior risco, sejam elas à integridade física de cidadãos, a prejuízos econômicos graves ou a tentativas de desestabilizar democracias. A dependência cada vez maior de sistemas informatizados, nas esferas pública e privada, exige medidas não apenas para elevar as camadas de proteção para impedir invasões. Como mostra o episódio do Ministério da Saúde, passa a ser imprescindível estar preparado para responder prontamente, atenuar avarias e restabelecer os serviços celeremente.
Se foi possível obter melhores indicadores na área, com impacto na vida real, é preciso acreditar que se possa também melhorar o desempenho na educação e na saúde
