MPF quer informações ‘pormenorizadas’ sobre ataque hacker ao Conecte SUS

Leia também

Rede da Prefeitura de Ribeirão Pires sofre ataque hacker

29/11/2022

Procuradoria pede ‘providências’ sobre manifestações contra resultado da eleição

12/11/2022

MPF pede investigação sobre ‘apagão’ nos computadores da Presidência

12/11/2022

O Ministério Público Federal no Distrito Federal enviou um pedido à Procuradoria Geral da República (PGR) para que encaminhe ofício ao ministro da Saúde, Marcelo Queiroga, solicitando informações a respeito do ataque hacker ao Conecte SUS ocorrido no último dia 10. A Procuradoria destaca que o sistema não foi totalmente restabelecido e alerta sobre o risco de dano para os titulares dos dados pessoais ali armazenados.

O pedido se deve ao fato de que cabe à PGR encaminhar pedidos de informações a Ministros de Estado. O documento foi assinado pela procuradora da República Luciana Loureiro na sexta-feira, 17, e pede que os esclarecimentos sejam feitos em até dez dias úteis.

No documento, Loureiro informa que há na Procuradoria do Distrito Federal um Inquérito Civil instaurado para apurar suposto vazamento e/ou exposição de dados de usuários do Sistema Único de Saúde (SUS), ocorrido em mais de uma oportunidade, desde o final de 2020.

Em setembro, a procuradora recomendou ao Ministério da Saúde e à direção do DataSUS que adotassem medidas preventivas de segurança em relação ao banco de dados da pasta e se adequassem à Lei Geral de Proteção de Dados (LGPD).

À época, a Procuradoria orientou a pasta a produzir e divulgar o Relatório de Impacto à Proteção de Dados Pessoais e a apresentar o resultado dos trabalhos no Núcleo da LGPD e do Subcomitê de Governança de Dados do MPF.

Loureiro ainda citou episódios de exposição de dados devido a falhas na programação de funcionalidades do eSUS Notifica, ocorridos em 2020. Nessa linha, pediu os Relatórios de Comunicação de Incidente de Segurança e uma lista atualizada de todos os órgãos e entidades, públicos ou privados, com os quais o Ministério da Saúde compartilha dados pessoais de saúde de pessoas físicas.

“Mesmo após os incidentes, o MPF afirmou que não recebeu informações a respeito da adoção de medidas de segurança cabíveis, relacionadas ao acesso ao banco de dados, como a alteração/reforço de credenciais de acesso”, informou o órgão em nota.