Organizações do Fórum de Direito de Acesso a Informações Públicas, coalizão dedicada à defesa da Lei de Acesso a Informação e da transparência pública, publicaram hoje (14 de dezembro de 2021) nota em que exigem mais transparência do governo federal a respeito dos ataques digitais que afetam o Ministério da Saúde desde a última sexta-feira (10).
A nota aponta que a pasta não fornece detalhes sobre o que de fato aconteceu, limitando-se a usar termos genéricos como “incidente”. “Deixar a sociedade brasileira às escuras é omissão grave das autoridades”, diz o texto, segundo o qual a opacidade se soma às graves consequências dos ataques, como a impossibilidade de cidadãos atenderem a exigências locais e internacionais de comprovarem que estão imunizados e o grave comprometimento do acompanhamento do Plano Nacional de Imunização.
“Em paralelo, ficou exposta a vulnerabilidade do sistema de salvaguarda de dados pessoais de cidadãos e cidadãs – uma clara violação do direito à privacidade da população”, alertam as organizações.
Nota: Governo federal deve mais e melhores explicações à sociedade sobre ataques digitais
Desde a madrugada da última sexta-feira, 10 de dezembro, bases de dados públicas do Ministério da Saúde estão indisponíveis na internet. São informações fundamentais para saúde pública e resposta à pandemia, como os dados da vacinação contra a covid-19, internações e óbitos devido à covid-19 e outras doenças respiratórias.
Há quatro dias, o Ministério da Saúde não fornece detalhes sobre o que de fato aconteceu, limitando-se a usar termos genéricos como “incidente”. Tampouco oferece mais do que declarações de que “está atuando com a máxima agilidade” e que as plataformas serão “restabelecidas o mais rápido possível”, embora assegure que não houve perda de dados.
Deixar a sociedade brasileira às escuras é omissão grave das autoridades. A falta de transparência sobre o ocorrido vem somar-se a outras graves consequências do “incidente”: a impossibilidade de cidadãos atenderem a exigências locais e internacionais de comprovarem que estão imunizados; o grave comprometimento do acompanhamento do Plano Nacional de Imunização; e a desconfiança dos cidadãos com relação à segurança de seus dados.
Um pouco mais de informações vem apenas da Polícia Federal, segundo a qual os bancos de dados de sistemas do Ministério não chegaram a ser criptografados e que se tratou de um “incidente de segurança cibernético no ambiente de nuvem pública (AWS)”.
O ambiente ao qual a PF se refere é um serviço privado (Amazon Web Services) contratado via pregão eletrônico pelo governo federal para armazenamento de dados não só do Ministério da Saúde, mas de outros órgãos federais – que também sofreram ataques nesta segunda-feira (13).
Até o momento, não se sabe:
- Qual foi de fato o incidente? Mais especificamente: houve invasão dos sistemas ou da nuvem do Ministério? Os dados foram copiados por alguém? Houve redirecionamento de DNS? A vulnerabilidade explorada está no serviço de nuvem contratado para armazenar os dados?
- Que medidas específicas estão sendo tomadas pelo Ministério da Saúde para restabelecer os sistemas e evitar a repetição do incidente?
- Qual é o prazo estimado ou previsto para o restabelecimento dos sistemas, expresso em data e horário precisos (e atualizados diariamente, caso não sejam cumpridos)?
Em uma ocorrência de tamanha gravidade, a transparência sobre as causas, consequências e as providências tomadas para solucioná-la é crucial. Sem isso, abre-se espaço para especulações e incertezas que só aprofundam a crise sanitária. Em paralelo, ficou exposta a vulnerabilidade do sistema de salvaguarda de dados pessoais de cidadãos e cidadãs – uma clara violação do direito à privacidade da população.
As organizações que compõem o Fórum de Direito de Acesso a Informações Públicas, coalizão dedicada à defesa da Lei de Acesso a Informação e da transparência pública, exigem que o governo federal, em especial o Ministério da Saúde, preste mais e melhores informações sobre o ataque sofrido para toda a sociedade.
Amazônia Real
Artigo 19
Associação Brasileira de Jornalismo Investigativo (Abraji)
Associação de Jornalismo Digital (Ajor)
Associação Fiquem Sabendo
Brasil.IO
Livre.jor
Observatório de Cidadania – Universidade Federal de Rondônia
Open Knowledge Brasil
Transparência Brasil
O Fórum repudia uso de CAPTCHA para restrição de acesso automatizado aos diários oficiais 
Prêmio Cadeado de Chumbo 2025 revela os campeões da falta de transparência no poder público 
Em sua primeira edição, Prêmio Acesso Livre abre indicações 
Consulta pública sobre governança e compartilhamento de dados está aberta até 22 de agosto 
MGI retoma acesso a documentos no Transferegov após pressão por transparência 
Carta aberta: organizações de Transparência são contrárias ao envio do PL para alterar a LAI ao Congresso 
Às vésperas das eleições, CPFs de candidatos continuam sob sigilo indevido 
TSE inclui sugestões do Fórum em resolução sobre condutas vedadas a agentes públicos durante eleições 2024 
Rondônia impõe sigilo sobre atividades do governador e vice-governador do estado 
Fórum apresenta sugestões ao TSE para evitar apagão de dados durante período eleitoral 
Todo o nosso conteúdo pode ser publicado ou reutilizado de forma gratuita, exceto a maioria das fotografias, ilustrações e vídeos.