Organizações do Fórum de Direito de Acesso a Informações Públicas, coalizão dedicada à defesa da Lei de Acesso a Informação e da transparência pública, publicaram hoje (14 de dezembro de 2021) nota em que exigem mais transparência do governo federal a respeito dos ataques digitais que afetam o Ministério da Saúde desde a última sexta-feira (10).
A nota aponta que a pasta não fornece detalhes sobre o que de fato aconteceu, limitando-se a usar termos genéricos como “incidente”. “Deixar a sociedade brasileira às escuras é omissão grave das autoridades”, diz o texto, segundo o qual a opacidade se soma às graves consequências dos ataques, como a impossibilidade de cidadãos atenderem a exigências locais e internacionais de comprovarem que estão imunizados e o grave comprometimento do acompanhamento do Plano Nacional de Imunização.
“Em paralelo, ficou exposta a vulnerabilidade do sistema de salvaguarda de dados pessoais de cidadãos e cidadãs – uma clara violação do direito à privacidade da população”, alertam as organizações.
Nota: Governo federal deve mais e melhores explicações à sociedade sobre ataques digitais
Desde a madrugada da última sexta-feira, 10 de dezembro, bases de dados públicas do Ministério da Saúde estão indisponíveis na internet. São informações fundamentais para saúde pública e resposta à pandemia, como os dados da vacinação contra a covid-19, internações e óbitos devido à covid-19 e outras doenças respiratórias.
Há quatro dias, o Ministério da Saúde não fornece detalhes sobre o que de fato aconteceu, limitando-se a usar termos genéricos como “incidente”. Tampouco oferece mais do que declarações de que “está atuando com a máxima agilidade” e que as plataformas serão “restabelecidas o mais rápido possível”, embora assegure que não houve perda de dados.
Deixar a sociedade brasileira às escuras é omissão grave das autoridades. A falta de transparência sobre o ocorrido vem somar-se a outras graves consequências do “incidente”: a impossibilidade de cidadãos atenderem a exigências locais e internacionais de comprovarem que estão imunizados; o grave comprometimento do acompanhamento do Plano Nacional de Imunização; e a desconfiança dos cidadãos com relação à segurança de seus dados.
Um pouco mais de informações vem apenas da Polícia Federal, segundo a qual os bancos de dados de sistemas do Ministério não chegaram a ser criptografados e que se tratou de um “incidente de segurança cibernético no ambiente de nuvem pública (AWS)”.
O ambiente ao qual a PF se refere é um serviço privado (Amazon Web Services) contratado via pregão eletrônico pelo governo federal para armazenamento de dados não só do Ministério da Saúde, mas de outros órgãos federais – que também sofreram ataques nesta segunda-feira (13).
Até o momento, não se sabe:
- Qual foi de fato o incidente? Mais especificamente: houve invasão dos sistemas ou da nuvem do Ministério? Os dados foram copiados por alguém? Houve redirecionamento de DNS? A vulnerabilidade explorada está no serviço de nuvem contratado para armazenar os dados?
- Que medidas específicas estão sendo tomadas pelo Ministério da Saúde para restabelecer os sistemas e evitar a repetição do incidente?
- Qual é o prazo estimado ou previsto para o restabelecimento dos sistemas, expresso em data e horário precisos (e atualizados diariamente, caso não sejam cumpridos)?
Em uma ocorrência de tamanha gravidade, a transparência sobre as causas, consequências e as providências tomadas para solucioná-la é crucial. Sem isso, abre-se espaço para especulações e incertezas que só aprofundam a crise sanitária. Em paralelo, ficou exposta a vulnerabilidade do sistema de salvaguarda de dados pessoais de cidadãos e cidadãs – uma clara violação do direito à privacidade da população.
As organizações que compõem o Fórum de Direito de Acesso a Informações Públicas, coalizão dedicada à defesa da Lei de Acesso a Informação e da transparência pública, exigem que o governo federal, em especial o Ministério da Saúde, preste mais e melhores informações sobre o ataque sofrido para toda a sociedade.
Amazônia Real
Artigo 19
Associação Brasileira de Jornalismo Investigativo (Abraji)
Associação de Jornalismo Digital (Ajor)
Associação Fiquem Sabendo
Brasil.IO
Livre.jor
Observatório de Cidadania – Universidade Federal de Rondônia
Open Knowledge Brasil
Transparência Brasil