É muito mais sério do que parece o ataque hacker ao Ministério da Saúde. É sério de muitas formas distintas. Uma é que quem deveria dar ordens não entende o básico do sistema para saber que ordens dar. Outra é porque o ministério não tem qualquer contrato técnico que garanta a segurança digital. Uma terceira: quem pretende investigar é talvez a mais incompetente agência de inteligência do hemisfério, a Abin. O governo está dando um espetáculo de amadorismo.
Incompetente? Claro. Alguém consegue imaginar o diretor da CIA falando coisas sérias para sua equipe e um agente vazar para a imprensa a gravação? Foi isto que aconteceu com o general Augusto Heleno nesta semana. Muitos sugerem que o vazamento da gravação de sua fala aos agentes, publicada pelo jornalista Guilherme Amado, do Metrópoles, foi proposital. Não importa. O diretor da Abin fala a seus agentes, é gravado dizendo que sente vontade de sugerir ao presidente dar um golpe de Estado por não gostar do que decide a corte constitucional, e o áudio é publicado no dia seguinte.
Fosse um governo sério, o general teria sido demitido pelo que falou e pela incompetência. Gere uma agência de inteligência incapaz de manter seus segredos.
Até ontem, o Ministério da Saúde ainda não havia conseguido compreender como foi realizado o ataque que pôs abaixo o Conecte-SUS e, com ele, as informações sobre a vacinação de todos os brasileiros. O ambiente em que o sistema opera teve de ser reconstruído do zero pelos técnicos. Mal este novo ambiente foi colocado no ar e, novamente, posto abaixo. Os hackers ainda estavam lá. Ninguém sabe dizer se os dados foram roubados.
O Estado brasileiro não é incompetente em segurança digital. No ano passado, o Banco Central pôs no ar o sistema Pix de transferências de dinheiro plenamente ciente de que, se fosse fácil de violar por hackers, o prejuízo seria imenso. Mas o Pix se baseia num código sólido que é exemplo internacional.
O que leva a conclusão: dentro do Ministério da Saúde, no comando político deste sistema, não tem gente séria. A Lei Geral de Proteção de Dados está sendo violada. Os dados pessoais relacionados à saúde estão entre os mais delicados e protegidos. O governo é o responsável por manter a segurança destas informações e garantir ao cidadão acesso a elas.
Nenhum parlamentar percebeu a gravidade deste ataque. É preciso abrir uma CPI para deixar claro o que houve. Estamos na era digital e no meio de uma pandemia. Este nível de inépcia governamental não pode ser tolerado.
