https://sputniknewsbr.com.br/20220114/saldo-prejuizo-ataque-hacker-datasus-especialista-cenario-atual-21032822.html
Qual é o saldo do prejuízo do ataque hacker ao DataSUS? Especialista explica cenário atual
Qual é o saldo do prejuízo do ataque hacker ao DataSUS? Especialista explica cenário atual
Sputnik Brasil
Após mais de um mês do ataque cibernético que paralisou serviços do Ministério da Saúde do país, a Sputnik Brasil conversou com um especialista em tecnologia... 14.01.2022, Sputnik Brasil
2022-01-14T18:28-0300
2022-01-14T18:28-0300
2022-01-14T18:28-0300
notícias do brasil
ataque hacker
tecnologia
ataque cibernético
hackers
sus
ministério da saúde
governo federal
aplicativo
ataques cibernéticos
https://cdn1.sputniknewsbr.com.br/img/07e6/01/0e/21034744_0:36:1920:1116_1920x0_80_0_0_541f648bc3632c020baac77ae9cbb6b9.jpg
O hacker acessou uma porta e "bagunçou" uma estante inteira de livros, mas não conseguiu a chave para andar por toda a casa. Foi assim que o especialista em tecnologia digital Rodrigo Lago resumiu a ação sofrida pelo Ministério da Saúde no DataSUS, departamento de informática do Sistema Único de Saúde do Brasil.Há mais de um mês, o órgão tenta restabelecer seus sistemas de informação. Um ataque cibernético, no dia 10 de dezembro do ano passado, tirou do ar diversas funções e serviços de saúde do país, incluindo o ConecteSUS (aplicativo que fornece o comprovante de vacinação), recuperado no dia 23.De acordo com o ministério, todas as funcionalidades do DataSUS serão normalizadas a partir desta sexta-feira (14). A maior dificuldade, conforme explicou o órgão, foi restabelecer os sistemas de disseminação dos dados públicos, como o Open DataSUS, que realiza o acompanhamento da pandemia, divulgando números de casos, hospitalizações e imunização.A pasta explicou que o hacker chegou a apagar todos os registros de diagnósticos de COVID-19, óbitos e vacinação que estavam na nuvem, mas os técnicos conseguiram recuperar as informações. O ministério admitiu que o "ataque foi grave". Porém, ressaltou que "não houve perda de informação", nem "apagão de dados".Para o especialista ouvido pela Sputnik Brasil, neste tipo de ataque, é comum que o hacker consiga "embaralhar" e decodificar dados, mas não necessariamente roubá-los.Porém, ele afirma que, embora tenha ficado sem acesso às informações, a pasta, de fato, poderia restaurá-las completamente.Mesmo sem a perda dos dados, Lago alerta que ainda não é possível garantir que não houve coleta de informações.Legislação contra hackersO especialista lembra que, até 2012, não havia proteção jurídica básica contra ataques hackers no Brasil. Foi com o caso da divulgação de fotos íntimas da atriz Carolina Dieckmann que o governo desenvolveu uma legislação própria.A Lei Carolina Dieckmann, como ficou conhecida, promoveu alterações no Código Penal brasileiro, tipificando os chamados delitos ou crimes informáticos.Em seguida, vieram outras medidas importantes. Em 2014, o Marco Civil da Internet estabeleceu princípios, garantias, direitos e deveres de internautas e diretrizes para a atuação do Estado. Quatro anos depois, a Lei Geral de Proteção de Dados Pessoais passou a regular atividades de tratamento de dados pessoais, alterando artigos do Marco Civil.Segundo o especialista, em paralelo à legislação, o Brasil vem buscando soluções digitais de controle de acesso aos seus sistemas. Apesar da falha, ele diz que há investimentos para proteger os sistemas de Saúde, Previdência, folhas de pagamento, entre outros.Como se proteger?A empresa holandesa de cibersegurança Surfshark divulgou, no final de 2021, que o Brasil foi o sexto país mais atingido por vazamentos de dados entre janeiro e novembro. Ao todo, foram 24,2 milhões de usuários expostos.A companhia estima que uma em cada cinco pessoas em todo o mundo teve dados vazados em 2021.O especialista lembra que, ao navegar na Internet, muitos marcam a "caixinha" atestando que aceitam compartilhar seus dados em troca de algum benefício, como desconto em produtos ou ingressos.Segundo ele, é importante sempre desconfiar de sites desconhecidos, descontos generosos em produtos e pedidos de favores financeiros de familiares por meio de aplicativos.Ele afirma que, se as pessoas em geral estiverem mais atentas, as empresas também levarão mais a sério as medidas de segurança.
https://sputniknewsbr.com.br/20220110/nova-cpi-a-vista-pt-quer-abrir-comissao-para-investigar-ataque-hacker-que-apagou-dados-da-saude--20979942.html
https://sputniknewsbr.com.br/20211210/sabem-que-somos-vulneraveis-e-vao-continuar-diz-especialista-sobre-ataque-hacker-ao-sus-20649512.html
brasil
Sputnik Brasil
contato.br@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2022
Sputnik Brasil
contato.br@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
notícias
br_BR
Sputnik Brasil
contato.br@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Brasil
contato.br@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
ataque hacker, tecnologia, ataque cibernético, hackers, sus, ministério da saúde, governo federal, aplicativo, ataques cibernéticos, exclusiva, brasil
ataque hacker, tecnologia, ataque cibernético, hackers, sus, ministério da saúde, governo federal, aplicativo, ataques cibernéticos, exclusiva, brasil
Qual é o saldo do prejuízo do ataque hacker ao DataSUS? Especialista explica cenário atual
Especiais
Após mais de um mês do ataque cibernético que paralisou serviços do Ministério da Saúde do país, a Sputnik Brasil conversou com um especialista em tecnologia para entender as reais consequências da falha de segurança.
O hacker acessou uma porta e "bagunçou" uma estante inteira de livros, mas não conseguiu a chave para andar por toda a casa. Foi assim que o especialista em tecnologia digital Rodrigo Lago resumiu a ação sofrida pelo
Ministério da Saúde no DataSUS, departamento de informática do Sistema Único de Saúde do Brasil.
Há mais de um mês, o órgão tenta restabelecer seus sistemas de informação. Um ataque cibernético, no dia 10 de dezembro do ano passado, tirou do ar diversas funções e serviços de saúde do país, incluindo o ConecteSUS (aplicativo que fornece o comprovante de vacinação), recuperado no dia 23.
De
acordo com o ministério, todas as funcionalidades do DataSUS serão normalizadas a partir desta sexta-feira (14). A
maior dificuldade, conforme explicou o órgão, foi restabelecer os sistemas de disseminação dos dados públicos, como o Open DataSUS, que realiza o acompanhamento da pandemia, divulgando números de casos, hospitalizações e imunização.
A pasta explicou que o hacker chegou a apagar todos os registros de diagnósticos de COVID-19, óbitos e vacinação que estavam na nuvem, mas os técnicos conseguiram recuperar as informações. O ministério admitiu que o "ataque foi grave". Porém, ressaltou que "não houve perda de informação", nem "apagão de dados".
"As informações existem e o ministério continuou recebendo e divulgando dados durante esse período, especialmente os da pandemia. Essas informações foram e continuam sendo disponibilizadas em fácil acesso no nosso site, através dos nossos boletins informativos e epidemiológicos", garantiu o secretário-executivo do Ministério da Saúde, Rodrigo Cruz, na última quarta-feira (12).
Para o especialista ouvido pela Sputnik Brasil, neste tipo de ataque, é comum que o hacker consiga "embaralhar" e decodificar dados, mas não necessariamente roubá-los.
"Na minha visão, como especialista de tecnologia, o hacker conseguiu fazer uma alteração de informação que impede o acesso ao servidor de forma completa", disse Rodrigo Lago à Sputnik Brasil.
Porém, ele afirma que, embora tenha ficado sem acesso às informações, a pasta, de fato, poderia restaurá-las completamente.
Mesmo sem a perda dos dados, Lago alerta que ainda não é possível garantir que não houve coleta de informações.
"O governo poderia ter feito proteções de acesso ao servidor. A 'porta da casa' não estava tão protegida", afirmou.
Legislação contra hackers
O especialista lembra que, até 2012, não havia proteção jurídica básica contra
ataques hackers no Brasil. Foi com o caso da divulgação de fotos íntimas da atriz Carolina Dieckmann que o governo desenvolveu uma legislação própria.
A Lei Carolina Dieckmann, como ficou conhecida, promoveu alterações no Código Penal brasileiro, tipificando os chamados delitos ou crimes informáticos.
Em seguida, vieram outras medidas importantes. Em 2014, o Marco Civil da Internet estabeleceu princípios, garantias, direitos e deveres de internautas e diretrizes para a atuação do Estado. Quatro anos depois, a Lei Geral de Proteção de Dados Pessoais passou a regular atividades de tratamento de dados pessoais, alterando artigos do Marco Civil.
"O mundo econômico e financeiro ficam preocupados em investir no país. Se houver ataque, como processariam o hacker?", questionou Lago, ao celebrar os esforços do governo em criar medidas protetivas.
10 de janeiro 2022, 17:47
Segundo o especialista, em paralelo à legislação, o Brasil vem buscando soluções digitais de controle de acesso aos seus sistemas. Apesar da falha, ele diz que há investimentos para proteger os sistemas de Saúde, Previdência, folhas de pagamento, entre outros.
"É preciso proteger de alguma forma. Os bancos, inclusive, foram forçados a aderir a esse controle de segurança elevado, porque a pior coisa para o trabalhador seria chegar ao final do mês e ver sua conta zerada devido a um ataque hacker", afirmou.
A empresa holandesa de cibersegurança Surfshark
divulgou, no final de 2021, que o
Brasil foi o sexto país mais atingido por vazamentos de dados entre janeiro e novembro. Ao todo, foram 24,2 milhões de usuários expostos.
A companhia estima que uma em cada cinco pessoas em todo o mundo teve dados vazados em 2021.
"Temos todos os nossos dados em nuvem. Estão todos expostos no dia a dia por várias redes sociais, bancos, sites do governo etc", disse Lago.
10 de dezembro 2021, 13:34
O especialista lembra que, ao navegar na Internet, muitos marcam a "caixinha" atestando que aceitam compartilhar seus dados em troca de algum benefício, como desconto em produtos ou ingressos.
"As pessoas mostram, através de pesquisas, que não têm tanta confiança [na proteção de dados], mas não se importam tanto com sua segurança na prática", afirmou. "O fato é que os ataques são constantes, não param de ocorrer", alertou.
Segundo ele, é importante sempre desconfiar de sites desconhecidos, descontos generosos em produtos e pedidos de favores financeiros de familiares por meio de aplicativos.
Ele afirma que, se as pessoas em geral estiverem mais atentas, as empresas também levarão mais a sério as medidas de segurança.
"É preciso tomar muito cuidado com quem e onde compartilhar dados. Desconfie sempre", avisou.
