20/12/2021 - 15:33
O Ministério Público Federal no Distrito Federal enviou um pedido à Procuradoria Geral da República (PGR) para que encaminhe ofício ao ministro da Saúde, Marcelo Queiroga, solicitando informações a respeito do ataque hacker ao Conecte SUS ocorrido no último dia 10. A Procuradoria destaca que o sistema não foi totalmente restabelecido e alerta sobre o risco de dano para os titulares dos dados pessoais ali armazenados.
+ Hackers atacaram outros 9 órgãos do governo, além do ConecteSUS
O pedido se deve ao fato de que cabe à PGR encaminhar pedidos de informações a Ministros de Estado. O documento foi assinado pela procuradora da República Luciana Loureiro na sexta-feira, 17, e pede que os esclarecimentos sejam feitos em até dez dias úteis.
No documento, Loureiro informa que há na Procuradoria do Distrito Federal um Inquérito Civil instaurado para apurar suposto vazamento e/ou exposição de dados de usuários do Sistema Único de Saúde (SUS), ocorrido em mais de uma oportunidade, desde o final de 2020.
Em setembro, a procuradora recomendou ao Ministério da Saúde e à direção do DataSUS que adotassem medidas preventivas de segurança em relação ao banco de dados da pasta e se adequassem à Lei Geral de Proteção de Dados (LGPD).
À época, a Procuradoria orientou a pasta a produzir e divulgar o Relatório de Impacto à Proteção de Dados Pessoais e a apresentar o resultado dos trabalhos no Núcleo da LGPD e do Subcomitê de Governança de Dados do MPF.
Loureiro ainda citou episódios de exposição de dados devido a falhas na programação de funcionalidades do eSUS Notifica, ocorridos em 2020. Nessa linha, pediu os Relatórios de Comunicação de Incidente de Segurança e uma lista atualizada de todos os órgãos e entidades, públicos ou privados, com os quais o Ministério da Saúde compartilha dados pessoais de saúde de pessoas físicas.
“Mesmo após os incidentes, o MPF afirmou que não recebeu informações a respeito da adoção de medidas de segurança cabíveis, relacionadas ao acesso ao banco de dados, como a alteração/reforço de credenciais de acesso”, informou o órgão em nota.