CPI do hacker do SUS já (Por Pedro Doria)

É muito mais sério do que parece à primeira vista o ataque hacker ao Ministério da Saúde. É sério de muitas formas distintas. Uma: quem deveria dar ordens não entende sequer o básico do sistema para saber que ordens dar. Outra: porque o ministério não tem qualquer contrato técnico que garanta a segurança digital. Uma terceira: quem pretende investigar é talvez a mais incompetente agência de inteligência do hemisfério, a Abin. O governo está dando um espetáculo de amadorismo crasso.

Incompetente? Claro. Alguém consegue imaginar o diretor da CIA falando coisas sérias para sua equipe, e um agente vazar para a imprensa a gravação? Ou no alto-comando do Mossad? Do MI6? Nem na Argentina acontece. Mas foi o que aconteceu com o general Augusto Heleno nesta semana. Muitos sugerem que o vazamento da gravação de sua fala aos agentes, publicada pelo jornalista Guilherme Amado, do Metrópoles, foi proposital. Não importa. O diretor da Abin fala a seus agentes, é gravado dizendo que sente vontade de sugerir ao presidente dar um golpe de Estado por não gostar do que decide a Corte constitucional, e o áudio é publicado no dia seguinte.

Fosse um governo sério, o general teria sido demitido pelo que falou e pela incompetência crassa. Gere uma agência de inteligência incapaz de manter seus segredos.

Até esta quinta-feira, o Ministério da Saúde ainda não compreendera como foi realizado o ataque que pôs abaixo o ConecteSUS e, com ele, as informações sobre a vacinação de todos os brasileiros. O ambiente em que o sistema opera teve de ser reconstruído do zero pelos técnicos. Foi. Mal o novo ambiente foi colocado no ar e, novamente, foi posto abaixo. Os hackers ainda estavam lá dentro. Ninguém sabe dizer com precisão se os dados foram roubados.

O Estado brasileiro não é incompetente em segurança digital. No ano passado, o Banco Central pôs no ar o sistema Pix de transferências de dinheiro plenamente ciente de que, se fosse fácil de violar por hackers, o prejuízo seria imenso. Mas o Pix se baseia num código sólido que é exemplo internacional.

Não é só. Apesar de a lenda urbana sugerir o contrário, ninguém jamais comprou na Rua Santa Ifigênia, em São Paulo, CDs com os dados do Imposto de Renda dos brasileiros. Declaramos o Imposto de Renda anualmente faz mais de 30 anos em meio digital. Os vazamentos pontuais que ocorreram nunca vieram de hackers — mas de gente de dentro da Receita.

E há, claro, a competência no processo eleitoral. O TSE foi pesadamente atacado na última eleição. Vazaram dados de servidores, o app de título de eleitor digital caiu — mas o coração do sistema, aquele que registra o voto, esse em momento algum foi ameaçado.

São, os três, exemplos muito distintos que vêm de pedaços diferentes do Estado. Mostram que, quando tem gente séria trabalhando, o Estado brasileiro é perfeitamente capaz de entregar um produto com grande qualidade.

O que só leva a uma conclusão: dentro do Ministério da Saúde, no comando político do sistema, não tem gente séria. Isso não exime ninguém da responsabilidade pelo que está ocorrendo. Eles estão violando a Lei Geral de Proteção de Dados. Os dados pessoais relacionados à saúde estão entre os mais delicados e os mais protegidos. O governo é o responsável por manter a segurança dessas informações e por garantir ao cidadão acesso a elas.

Nenhum parlamentar percebeu ainda o nível de gravidade do ataque. É preciso abrir uma Comissão Parlamentar de Inquérito para deixar claro o que houve. Estamos na era digital e no meio de uma pandemia. Esse nível de inépcia governamental não pode ser tolerado.

 

(Transcrito do jornal O Globo)