Tag: FormSUS
Hacker, mais uma vez, zomba da falta de segurança de site do governo, denuncia Anati
Ao entrar no sistema, ele deixou um bilhete “sincero” ironizando a invasão. “Ou a equipe de TI são fantasmas ou não sabem o que está fazendo lá”, escreveu o “sincero” na tela do sistema. E avisa que, da próxima vez que identificar fragilidades, “vai vazar os dados dos responsáveis por esta porcaria”
A falta de segurança digital em sites do governo tem sido assunto frequente na mídia, e mais uma vez, vira debate diante da invasão que aconteceu ontem (17/02) no site do Ministério da Saúde. No período da manhã, logo cedo, o hacker se identificando como “hacker sincero” invadiu o FormSus (https://formsus.datasus.gov.br/), sistema utilizado para captar dados e informações do Sistema Único de Saúde (SUS) e usuários.
O invasor, ao cometer o ato, deixou um recado irônico zombando da capacidade técnica dos profissionais da Tecnologia da Informação do Ministério. “Ou a equipe de TI são fantasmas ou não sabem o que está fazendo lá”, escreveu o “sincero” na tela do sistema.
Ele ainda fez um alerta de que uma possível falha de segurança no sistema não havia ainda sido resolvida, dando a entender de que esse seria um segundo ataque feito da mesma forma.
Diz ainda: “Li o comentário de todos vocês no Twitter, Facebook, etc… Bjo”. E avisa que, da próxima vez que identificar fragilidades, “vai vazar os dados dos responsáveis por esta porcaria”. Por fim, mandou um recado para arrumarem o problema e ameaçou divulgar os dados dos responsáveis pela manutenção e atualização do site, citando a Agência Nacional de Proteção de Dados (ANPD), “Como vocês deixaram isto ir ao ar assim?”, finalizou o invasor em bilhete.
“O sistema FormSus foi retirado do ar e está inacessível até a publicação desta matéria” informa a Associação Nacional dos Analistas em Tecnologia da Informação (Anati), em sua página na internet. “Isso é a consequência da falta de valorização e investimento do governo em pessoal de TI”, afirma Thiago Aquino presidente da Anati.
Para Thiago Aquino, presidente da Anati, esse ataque reforça a importância de o Estado ter uma carreira forte de especialistas em Tecnologia da Informação e Comunicação (TIC) na prevenção e na resposta aos terroristas digitais, forte argumento defendido pela Associação. “Isso mostra que as autoridades públicas devem reconhecer a importância de ter pessoal qualificado e capacitado para atuar na prevenção e na contenção desses ataques”, afirma.
Segundo ele, a digitalização dos serviços públicos aumenta riscos e o governo federal deve estar atento não apenas ao número de entregas, mas também na qualidade e segurança dos serviços oferecidos. “Sempre alertamos ao governo que isso é apenas uma das fragilidades inerentes às áreas de TIC na administração pública, cujos recursos humanos são sempre escassos”, explica Thiago.
Para ele, a falta de profissionais de TI é a principal fragilidade do governo frente a ataques digitais. “O maior complicador disso é a falta de pessoal. Quando não temos pessoal, não temos as melhores ferramentas, soluções e mecanismos de segurança da informação. Falta gente, falta segurança. A maioria dos órgãos federais não possui corpo técnico para elaborar normas de segurança da informação que propiciem implantar, monitorar, controlar e gerenciar uma solução de segurança. Dessa forma, o governo federal assume riscos diários ao não estruturar uma carreira de Tecnologia da Informação forte, capacitada e comprometida na melhoria contínua de seus serviços oferecidos à sociedade”, finaliza o presidente da Anati.
Os Analistas em Tecnologia da Informação estão à beira de um colapso nos órgãos públicos, denuncia a Anati. Com a carreira beirando a 60% de evasão, são apenas 450 profissionais que gerenciam quase R$ 8 bilhõe em contratos de TI. Eles não têm um plano de carreira com política de qualificação e remuneração compatível com o mercado. Segundo estudo contratado pela Anati, a iniciativa privada, poderes Judiciário e Legislativo remuneram entre 24% e 170% a mais que o Executivo remunera seus analistas.
“Já levamos ao conhecimento do ministro Paulo Guedes uma solução capaz de atrair e reter especialistas em TI dentro do governo federal, que é o passo inicial para mitigar riscos de segurança e prevenir incidentes desse tipo. Entretanto, até o momento, nada de efetivo foi feito. Precisamos de uma reunião com o presidente Jair Bolsonaro, que inclusive já foi solicitada e protocolada”, lembra, mais uma vez, Thiago Aquino presidente da Anati”
De acordo com ele, a Anati tem solução definitiva para o problema de segurança digital, uma vez que já estava trabalhando no caso, desde que os ataques começaram em 2020. O que os profissionais da área solicitam é uma atenção especial ao pedido de agenda com o presidente para que possam apresentar o plano de ação e ter validação da execução. “Temos e sabemos como mitigar esses incidentes. Só precisamos de oportunidade de sentar e explicar. Já protocolamos o pedido de reunião, só estamos esperando ela ser marcada, não temos dúvidas que o presidente irá nos ouvir. Esperamos que seja em breve e que outros sites e informações não sejam expostos antes disso”, finalizou o presidente da Anati.