Na tarde desta quarta-feira (17), a rede do Ministério da Saúde sofreu mais uma invasão. O hacker foi realmente sincero nas críticas, como por exemplo à segurança da rede: ”Arrumem esse site porco ou da próxima vai vazar os dados dos responsáveis dessa porcaria”, afirmou, em uma mensagem que ficou exposta no ”FormSUS”, um tipo de serviço da Saúde para elaborar e registrar formulários da rede pública.

O invasor destaca ainda, que tem lido comentários nas redes sociais sobre outras falhas que ele já teria exposto no sistema da Saúde. ”Obs li o comentário de todos vocês no Twitter, Facebook, etc… Bjo (sic)”, escreveu.

O invasor assinou a mensagem como ”hacker sincero”.

De acordo com Lucas Lago, desenvolvedor do projeto7co.com.br e pesquisador na Universidade de São Paulo (USP), o hacker aponta ”falhas básicas”, que possivelmente foram a porta de entrada para que ele tivesse acesso ao sistema do FormSUS, ”Ele fez um comentário falando como são primárias as falhas que ele encontrou, depois mostrou que tem acesso a dados reais. E que são muitos dados, de muitos anos”, disse.

Lago explica, que, o invasor é um ”gray hat”, um tipo de hacker que ataca sites e sistemas, agindo à margem da lei, e que as intenções do mesmo não são ruins. ”Ele está se esforçando para divulgar a vulnerabilidade, sem ganhar nada com os dados”, afirma.

Ao fim da mensagem, o hacker ainda critica colegas: ”Hackers sem vergonhas, parem de vender os dados, o custo para arrumar isto vai sair do seu bolso!! (sic)”, escreveu.

Ao ser procurado, o Ministério da Saúde informou que eles não deram continuidade no FormSUS ”Após ter identificado uso inadequado do serviço. A plataforma, no entanto, esteve disponível aos gestores para que pudessem realizar o download dos formulários e já foi retirada do ar permanentemente”.

”Cabe ressaltar que o incidente de segurança registrado no FormSUS não teve impacto no vazamento de dados. Tratou-se de uma técnica conhecida como defacement – que é comparada a uma pichação e consiste na realização de modificação no conteúdo e na estética de uma página na internet”, justificou em nota.

 

 

Deixe uma resposta