Dados pessoais de 2,4 milhões de usuários são vazados na Internet

AARB reafirma a necessidade da implantação do certificado digital como medida de proteção de dados

Um banco de dados, obtido via ataque hacker, foi exposto na tarde desta quinta-feira (11) em um website. Nele, constam as informações pessoais de 2,4 milhões de usuários do SUS (Sistema Único de Saúde), como nome completo, nomes da mãe, endereços, números de CPF e datas de nascimento.

O autor do vazamento procurou o UOL Tecnologia para avisar que publicaria os dados neste dia. Ele diz que avisou por email, em 29 de março, o Ministério da Saúde sobre a falha de segurança, mas segundo ele, nada foi feito –esta informação ainda não foi confirmada pela pasta.

Após a divulgação dos dados, o Ministério da Saúde disse nesta quinta que o vazamento era falso. “Após análise preliminar realizada pelo Ministério da Saúde, não há indícios de que as informações disponibilizadas são de origem da base de dados de usuários do Cartão Nacional de Saúde”. Ainda assim, o órgão diz que a denúncia foi encaminhada para a Polícia Federal para investigação criminal.

Especialistas ouvidos pelo UOL Tecnologia explicam que os usuários não poderiam ter feito nada para se prevenir, já que o problema foi no servidor de dados do SUS. O que devem fazer agora é mudar senhas e monitorar suas contas. “Se dados pessoais vazam, os hackers podem usá-los para tentar hackear outras contas, para chantagem ou roubo de identidade”, diz Martin Hron, pesquisador de segurança senior da Avast.

No entender de Hron, o fornecedor do sistema do SUS deveria ter feito mais atualizações, incluindo a criptografia da comunicação e a mudança de HTTP para HTTPS.

No dia 1º de abril a vítima foi o Conselho Nacional de Justiça (CNJ), que sofreu um vazamento de cerca de 6 mil linhas de dados com informações pessoais e credenciais de acesso para serviços do CNJ.

“Mais uma vez, como no caso do CNJ, reforçamos a necessidade de um mecanismo de proteção de dados com criptografia como o certificado digital”, lembra o presidente-executivo da Associação das Autoridades de Registro do Brasil (AARB) Edmar Araújo. Segundo ele, o setor público precisa ter consciência da enorme responsabilidade em gerir os dados que possui. “Esperamos que os gestores públicos reavaliem esses mecanismos de proteção de dados e passem a utilizar a criptografia assimétrica com validade jurídica, que no Brasil só é produzida por meio da Infraestrutura de Chaves Públicas Brasileiras – ICP-Brasil”.

https://www.aarb.org.br, com informações do UOL