O Ministério da Saúde sofreu mais um ataque cibernético. Apesar da ameaça dos hackers, tudo indica que não se tratou de sequestro de dados em troca de resgate (ransomware), mas de um protesto (“pixação”): as plataformas foram derrubadas, mas os dados não teriam sido comprometidos. Dos males o menor. Ainda assim, o ataque expõe a vulnerabilidade dos dados dos cidadãos sob a guarda do Estado. É preciso agir com urgência.
Durante a pandemia, só o Ministério da Saúde sofreu duas outras invasões. Além disso, houve três vazamentos, não por ataques hackers, mas por falhas humanas e de governança. Os sistemas do Superior Tribunal Eleitoral e do Superior Tribunal de Justiça também foram invadidos.
Como apontou o diretor da associação Data Privacy, Rafael Zanatta, mesmo que os dados da Saúde não tenham sido roubados há múltiplos danos sociais, como atrasos na atualização de dados da covid ou a impossibilidade de emitir certificados de vacinação.
É um aparente contrassenso que um governo tão cioso de seus próprios dados seja tão negligente com os dos cidadãos. Consolidou-se no Planalto uma cultura do sigilo: recursos são distribuídos a parlamentares por meio de um orçamento secreto; ministros são instruídos a negar pedidos via Lei de Acesso à Informação; os pareceres técnicos que subsidiam o Executivo são mantidos em segredo; profissionais de órgãos de pesquisa são constrangidos por divulgar dados que desagradam ao governo. A imprensa precisou criar um consórcio para garantir informações confiáveis sobre a covid.
O governo nada fez para reprimir a onda de ataques, e, conforme a sua conveniência, até tentou se beneficiar dela para camuflar sua incompetência. Na CPI da Covid, ao ser indagado sobre o aplicativo Tratecov – que, conforme a estratégia do presidente Jair Bolsonaro, prescreveu indiscriminadamente durante dias o “tratamento precoce” com drogas não comprovadas –, o ex-ministro da Saúde Eduardo Pazuello afirmou que isso teria sido obra de hackers, ainda que não tenha oferecido evidências e o próprio Ministério tenha divulgado o aplicativo na TV Brasil. As alegações do presidente sobre a suposta vulnerabilidade das urnas eletrônicas estavam alicerçadas sobre o mesmo vácuo de evidências.
Enquanto o governo distorce e esconde informações que deveriam ser públicas, dados privados extremamente sensíveis, como os da Saúde, estão vulneráveis.
O salto de digitalização desencadeado pela pandemia exigirá que a implementação da Agência Nacional de Proteção de Dados, criada em 2018, seja acelerada. Mas, mesmo parcialmente em atividade, espera-se dela uma investigação criteriosa do incidente no Ministério da Saúde, um diagnóstico dos sistemas de proteção dos órgãos de Estado e um plano de ação robusto. O Parlamento também precisa se debruçar sobre o problema. Audiências públicas e eventualmente uma CPI podem ajudar a aprimorar os regulamentos de segurança digital.
Até o momento os ataques foram, sobretudo, simbólicos. Mas eles comprovam que a privacidade, a saúde e a segurança dos brasileiros estão em grave risco.