Dados de 2,4 milhões de brasileiros no SUS teriam vazados. Governo nega
O Ministério da Saúde, por meio de nota oficial, nesta quinta-feira, 11/04, diz que a denúncia de um possível vazamento de dados do CadSUS, que é o Sistema de Cadastramento de usuários do Sistema Único de Saúde brasileiro (SUS), não foi detectado e é falsa. Segundo ainda o Ministério da Saúde, a Polícia Federal foi acionada para fazer uma investigação criminal.
“Cabe ressaltar que, após análise preliminar realizada pela pasta, não há indícios que as informações disponibilizadas são de origem da base de dados de usuários do Cartão Nacional de Saúde – CNS, pois foram realizadas consultas e não encontramos estes registros em nossa base nacional”, disse o comunicado.
Vale lembrar, porém, que em entrevista ao jornal O DIA, o presidente do INSS, Renato Rodrigues Vieira, admitiu que há vazamento de informações de aposentados, mesmo que não seja pela ação de hackers. “Não quero colocar panos quentes. O problema (do vazamento de informações) existe e é grave. Vamos identificar e tomar todas as medidas necessárias para corrigir”, afirmou.
Segundo ele, o INSS vem tomando medidas, em parceria com a Dataprev, para descobrir por onde e como as informações vão parar nas mãos de bancos e financeiras que sabem antes mesmo do futuro aposentado que ele teve benefício concedido.
Sobre o possível vazamento de dados por ação de hacker, o Ministério da Saúde ressalta ainda na sua nota oficial “que o Departamento de Informática do SUS (DATASUS) reforçou as ações de segurança para assegurar a proteção dos dados dos usuários”. O vazamento dos dados foi denunciado pelo portal UOL. Segundo reportagem, um hacker, denominado Tr3v0r, anunciou, hoje, no Twitter que iria vazar 1% dos dados, o que corresponde a 2,4 milhões de usuários do SUS.
O portal UOL apurou ainda que a falha estava no sistema de integração do SUS com outros apps. A API usada no sistema de cadastro do SUS (Cadsus) tinha função para consulta de dados após login e senha de usuário no sistema. Esse processo gerava uma URL, com os números desse link exatamente iguais aos do CPF de cada usuário.
A Axur, empresa brasileira de segurança digital, por meio de robôs inteligentes, também disse que detectou e analisou vazamento de dados divulgados. Segundo a empresa, o link divulgado no ataque hacker realmente dá acesso à uma base de dados com cerca de 2 milhões de cadastros que supostamente acessam o CadSUS, que é o Sistema de Cadastramento de usuários do Sistema Único de Saúde brasileiro (SUS).
O vazamento contém dados completos de CPF e endereço de usuários de todo o Brasil e está divulgado em um site específico, onde o responsável afirma ainda ter em sua posse um total de 205 milhões de dados da plataforma. Para Fábio Ramos, CEO e fundador da Axur, a maioria dos ataques, incluindo o de hoje, apontam que ainda há muitas falhas nos sistemas que trabalham com dados e informações em termos de criptografia e códigos de segurança, por exemplo.
*Com portal UOL, Jornal O DIA e Ministério da Saúde