Ao entrar no sistema, ele deixou um bilhete “sincero” ironizando a invasão
Fonte: ASCOM/ANATI
A falta de segurança digital em sites do Governo tem sido assunto freqüente na mídia, e mais uma vez, vira debate diante da invasão que aconteceu ontem (17/02) no site do Ministério da Saúde. No período da manhã, logo cedo, o hacker se identificando como HACKER_SINCERO… invadiu o FormSus (https://formsus.datasus.gov.br/), sistema utilizado para captar dados e informações do Sistema Único de Saúde (SUS) e usuários.
O invasor, ao cometer o ato, deixou um recado irônico zombando da capacidade técnica dos profissionais da Tecnologia da Informação do Ministério. “Ou a equipe de TI são fantasmas ou não sabem o que está fazendo lá”, escreveu o “sincero” na tela do sistema.
Ele ainda fez um alerta de que uma possível falha de segurança no sistema não havia ainda sido resolvida, dando a entender de que esse seria um segundo ataque realizado da mesma forma.
Por fim, mandou um recado para arrumarem o problema e ameaçou divulgar os dados dos responsáveis pela manutenção e atualização do site, citando a Agência Nacional de Proteção de Dados – ANPD, “Como vocês deixaram isto ir ao ar assim?”, finalizou o invasor em bilhete.
O sistema FormSus foi retirado do ar e está inacessível até a publicação desta matéria.
“Isso é a conseqüência da falta de valorização e investimento do Governo em pessoal de TI, afirma Thiago Aquino presidente da ANATI”
Para Thiago Aquino, esse ataque reforça a importância de o Estado ter uma carreira forte de especialistas em Tecnologia da Informação e Comunicação (TIC) na prevenção e na resposta aos terroristas digitais, forte argumento defendido pela Associação Nacional dos Analistas em Tecnologia da Informação (ANATI). “Isso mostra que as autoridades públicas devem reconhecer a importância de ter pessoal qualificado e capacitado para atuar na prevenção e na contenção desses ataques”, afirma Thiago Aquino, presidente da ANATI.
Segundo ele, a digitalização dos serviços públicos aumenta riscos e que o Governo Federal deve estar atento não apenas ao número de entregas, mas também na qualidade e segurança dos serviços oferecidos. “Sempre alertamos ao Governo que isso é apenas uma das fragilidades inerentes às áreas de TIC na administração pública, cujos recursos humanos são sempre escassos”, explica Thiago.
Para ele, a falta de profissionais de TI é a principal fragilidade do Governo frente a ataques digitais. “O maior complicador disso é a falta de pessoal. Quando não temos pessoal, não temos as melhores ferramentas, soluções e mecanismos de segurança da informação. Falta gente, falta segurança. A maioria dos órgãos federais não possui corpo técnico para elaborar normas de segurança da informação que propiciem implantar, monitorar, controlar e gerenciar uma solução de segurança. Dessa forma, o Governo Federal assume riscos diários ao não estruturar uma carreira de Tecnologia da Informação forte, capacitada e comprometida na melhoria contínua de seus serviços oferecidos à sociedade”, finaliza o presidente da ANATI.
Os Analistas em Tecnologia da Informação estão à beira de um colapso nos órgãos públicos. Com a carreira beirando a 60% de evasão, são apenas 450 profissionais que gerenciam quase oito bilhões de reais em contratos de TI. Eles não têm um plano de carreira com política de qualificação e remuneração compatível com o mercado. Segundo estudo contratado pela ANATI, a iniciativa privada, poderes judiciário e legislativo remuneram entre 24% e 170% a mais que o executivo remunera seus analistas.
“Já levamos ao conhecimento do Ministro Paulo Guedes uma solução capaz de atrair e reter especialistas em TI dentro do Governo Federal, que é o passo inicial para mitigar riscos de segurança e prevenir incidentes desse tipo. Entretanto, até o momento, nada de efetivo foi feito. Precisamos de uma reunião com o Presidente Jair Bolsonaro, que inclusive já foi solicitada e protocolada, afirma, mais uma vez, Thiago Aquino presidente da ANATI”
De acordo com ele, a ANATI tem solução definitiva para o problema de segurança digital, uma vez que já estavam trabalhando no caso, desde que os ataques começaram em 2020. O que eles solicitam é uma atenção especial ao pedido de agenda com o Presidente para que possam apresentar o plano de ação e ter validação da execução. “Temos e sabemos como mitigar esses incidentes”. Só precisamos de oportunidade de sentar e explicar. Já protocolamos o pedido de reunião, só estamos esperando ela ser marcada, não temos dúvidas que o Presidente irá nos ouvir. Esperamos que seja em breve e que outros sites e informações não sejam expostos antes disso”, finalizou o presidente da ANATI.