Desde que sofreu uma série de ataques hacker em seus sistemas na madrugada da última sexta-feira (10/12), o Ministério da Saúde não conseguiu solucionar o apagão de dados sobre a Covid-19 causado pela invasão.
A derrubada das plataformas da pasta afetou, por exemplo, a emissão do comprovante de imunização contra o coronavírus por meio do aplicativo ConecteSUS. A função permanecia indisponível até a noite desta quinta-feira (16/12).
A discussão sobre a exigência do comprovante de vacinação estava no meio de um furacão de polêmicas entre autoridades quando o ataque ocorreu. Alvo de críticas do presidente Jair Bolsonaro (sem partido), o documento passou a ser obrigatório para viajantes que chegam ao Brasil após determinação do ministro do Supremo Tribunal Federal (STF) Luís Roberto Barroso.
O ataque hacker também impossibilitou o registro do avanço da campanha de imunização no país. Na quinta-feira (16/12), 14 estados não disponibilizaram dados sobre doses de vacinas aplicadas. O país, que estava imunizando mais de 1,2 milhão de pessoas por dia, passou a contabilizar uma média de 900 mil após a invasão. Os dados são do consórcio de veículos de imprensa* e foram analisados pelo (M)Dados, núcleo de análise de grande volume de informações.
Além de informações sobre vacinação, dados que permitiam o monitoramento da pandemia também foram impactados. Fazem 7 dias que estados de todo o país enfrentam dificuldades para exportar o total de novo contaminados e mortos em decorrência do coronavírus. O represamento de informações acaba diminuindo os números da pandemia de maneira superficial, com indicadores apresentando médias de mortes muito mais baixas do que a realidade.
Também nesta quinta, o indicador que demonstra como está a situação das mortes no país caiu -34,9%, segundo cálculos realizados pelo (M)Dados, núcleo de análise de grande volume de informações, com base no balanço divulgado pelo Conselho Nacional de Secretários de Saúde (Conass). Ocorre que seis estados, dentre eles São Paulo, tiveram indisponibilidades nos sistemas de informação e não liberaram os dados sobre a situação da Covid-19 – o que fez o indicador despencar e ficar descolado da realidade.
Outra informação que não está mais acessível ao público diz respeito a outro vírus, o da Influenza, que vem causando um surto em estados como Rio de Janeiro, São Paulo, Espírito Santo e Bahia.
A falta de dados ainda afeta diretamente o InfoGripe, sistema de monitoramento de dados sobre síndrome respiratória aguda grave no Brasil, mantido pela Fiocruz. Em nota divulgada recentemente, a instituição afirmou que, após o ataque recente ao sistema do Ministério da Saúde, não é possível acompanhar os resultados laboratoriais sobre o vírus relativos a novembro nem registros de meses anteriores.
Segundo a instituição, o monitoramento é essencial para auxiliar “as ações dos agentes de saúde nas secretarias municipais, estaduais e no ministério da saúde” e para “manter a população informada sobre o cenário epidemiológico atual”.
“Estar envolvido na vigilância sobre a doença por tantos anos, ser responsável pela produção de informações que baseiam decisões públicas e não ter mais o acesso a esses dados é angustiante”, explica Marcelo Gomes, pesquisador em Saúde Pública do Programa de Computação Científica da Fiocruz e coordenador do InfoGripe.
Segundo o especialista, o impacto da falta de informações é imensurável. “Cada semana que não temos de acesso às informações, são mais vidas perdidas por não podermos monitorar a situação epidemiológica do país”, diz Gomes. “É frustrante”.
As falhas de segurança nos sistemas da pasta, entretanto, não são novidade. Em junho do ano passado, a Organização Open Knowledge Brasil (OKBR) denunciou que login e senha para um banco de dados de pacientes com Covid-19 estavam expostos no meio do código do site da Saúde. Após a denúncia, o ministério corrigiu o erro, mas não revisou outras possíveis falhas na segurança.
Em dezembro, uma nova denúncia: dados pessoais de cadastrados no SUS e de beneficiários dos planos de saúde estavam acessíveis há mais de seis meses, segundo noticiou o jornal Estado de S.Paulo na época. Segundo investigação feita pelo jornal , 243 milhões de registros de pacientes estavam expostos, com informações como número do CPF, nome completo, endereço e telefone, incluindo de pessoas que faleceram. A exposição também era possível graças ao vazamento de credenciais de acesso de funcionários.
O mesmo problema foi relatado recentemente como a causa do novo ataque, segundo investigação do Gabinete de Segurança Institucional (GSI) da Presidência da República. De acordo com o comunicado enviado aos órgãos da Esplanada dos Ministérios, o GSI afirma que há ocorrências de intrusões realizadas “com o uso de perfis legítimos de administrador”.
Para a diretora-executiva da OKBR, Fernanda Campagnucci, o episódio demonstra que os problemas de segurança já são conhecidos pelo governo. Segundo ela, o problema de falta de segurança se soma a falta de transparência sobre a extensão dos dados atingidos com a invasão.
“Falta informação sobre o que aconteceu e quais medidas estão sendo tomadas para evitar que isso se repita. Não há nenhuma comunicação com a sociedade civil de maneira responsável”, diz.
Por causa disso, dez organizações de transparência civil assinaram uma nota cobrando mais detalhes sobre os ataques sofridos pelo Ministério da Saúde. A pasta não respondeu à tentativa de contato feita pela reportagem. O espaço segue aberto.
* O consórcio de imprensa é composto pelos veículos G1, O Globo, Extra, Estado de S.Paulo, Folha de S.Paulo e UOL.