Pesquisar
Close this search box.

Hacker invade rede do Min. da Saúde e deixa mensagem

Publicado em
Hacker invade rede do Min. da Saúde e deixa mensagem

Ministério da Saúde teve sua rede invadida por um hacker na última quinta-feira (28). O ataque, no entanto, não teve como objetivo vazar dados ou causar danos à plataforma – o invasor fez apenas um alerta em relação à vulnerabilidade: “Este site está um lixo!”. O caso aconteceu algumas semanas após a descoberta de uma falha de segurança no e-SUS que expôs os dados de mais de 200 milhões de brasileiros na internet.

De acordo com a reportagem publicada pelo Estadão nesta quarta-feira (03), a mensagem do hacker ficou exposta com letras maiúsculas no FormSUS, serviço de criação de formulários do DataSUS que coleta dados de pacientes acolhidos pela rede pública.

Esse tipo de ação é conhecido no campo da segurança da informação como “defacement”, algo comparável a uma pichação – o invasor realiza o ataque para modificar o conteúdo ou a estética de uma página na web, quase sempre com o intuito de passar uma mensagem.

“Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, criticou o hacker. Ele ainda deu alguns “conselhos” para o responsável pela tecnologia do site:

A solução é muito simples de ser implementada, com 1 semana de trabalho de uma empresa séria + custo de aproximadamente R$15 mil é possível fazer um site com a melhor tecnologia disponível no mercado e trazer segurança e agilidade a todos os usuários da plataforma no Brasil, não é caro, é?

Por fim, o autor da ação mandou um recado ao presidente da República, Jair Bolsonaro: “Favor levar a sério os assuntos de segurança da informação. Bolsonaro, dá um jeito aí!”

Procurado pelo Tecnoblog, o Ministério da Saúde afirmou, em nota, que “a situação já foi controlada pela equipe de segurança da informação da pasta” e “não teve impacto no vazamento de dados”. O acesso ao FormSUS foi suspenso, de forma preventiva.

“A pasta contatou os gestores do formulário, na Secretaria Estadual de Saúde de São Paulo (SES/SP), para verificar o motivo da disponibilização dos dados para o público, e se isso violou a Lei Geral de Proteção de Dados (LGPD)”, concluiu o comunicado.

Fonte: Estadão

COMPARTILHAR
VEJA TAMBÉM
#4 AB2L Talks, "Entre Nuvens e Cacau: Conheça como foi o voo e a jornada Jurídica de Eduardo Gil, da Mondelez.

#4 AB2L Talks, "Entre Nuvens e Cacau: Conheça como foi o voo e a jornada Jurídica de Eduardo Gil, da Mondelez.

De Piloto de caça à Diretor Jurídico da Mondelēz Internacional, passando por relações internacionais e economia, Eduardo desmistifica o
fake-news-4881486_1280

Moraes defende cassação de políticos que usarem IA para desinformação nas eleições

Publicação original, Estadão. Ministro Alexandre de Moraes, do STF, avalia que evolução e popularização da inteligência artificial agravou
Lei escrita por inteligência artificial é aprovada por vereadores em Porto Alegre

Lei escrita por inteligência artificial é aprovada por vereadores em Porto Alegre; 'precedente perigoso', diz presidente da Câmara

Publicação original, g1 RS. Projeto de lei apresentado pelo vereador Ramiro Rosário (PSDB) isenta moradores de cobrança sobre
600 x 400 (2)

#3 AB2L Talks, "Costurando Carreiras Jurídicas com as lideranças da C&A", com Thiago Figo e Luis Henrique Ramos, líderes jurídicos da C&A.

No terceiro episódio do AB2L Talks, Daniel Marques, Diretor Executivo da AB2L, e Lívia Carolina, Diretora de Operações
EMPRESAS ALIADAS

Receba nossa Newsletter

Nossas novidades direto em sua caixa de entrada.