Atualizado às 14h48min.

NACIONAL / SAÚDE
Um banco de dados, obtido via ataque hacker, foi exposto na tarde desta quinta-feira (11), em um website. Nele, constam as informações pessoais de 2,4 milhões de usuários do SUS (Sistema Único de Saúde), como nome completo, nomes da mãe, endereços, números de CPF e datas de nascimento.
O autor do vazamento procurou o UOL Tecnologia para avisar que publicaria os dados neste dia. Ele diz que avisou por e-mail, em 29 de março, o Ministério da Saúde sobre a falha de segurança, mas segundo ele, nada foi feito. A informação ainda não foi confirmada pela pasta.
Segundo o portal UOL, o governo foi procurado assim que soube do possível ataque, e repassou os detalhes para que a brecha fosse investigada. O Ministério da Saúde informou que a denúncia foi encaminhada para a Polícia Federal para investigação criminal.
O ministério ainda disse que o Departamento de Informática do SUS (Datasus) reforçou as ações de segurança para assegurar a proteção dos dados dos usuários. Vazamento de dados pessoais de terceiros é crime previsto na lei de crimes cibernéticos, com penas previstas que podem variar de três meses a três anos de prisão, com agravantes dependendo do caso. Segundo a reportagem apurou, a falha estava no sistema de integração do SUS com outros aplicativos, numa parte da chamada API (sigla em inglês para Interface de Programação de Aplicativos).
A API usada no sistema de cadastro do SUS, o Cadsus, tinha uma função para consulta de dados após login e senha do usuário no sistema. Mas, para chegar a isso, era gerada uma URL. Por exemplo, o endereço “consulta.php?dados=http://xxx.xxx.xxx.xx”, na qual os Xs no final do endereço são, na prática, os 11 números do CPF do usuário que fez a consulta.
A API associava o CPF do usuário aos seus dados, e retornava com os dados completos sobre ele. O invasor entendeu que isso era uma brecha e testou um algoritmo capaz de testar 300 milhões de combinações válidas, obtendo os dados pessoais dos usuários a partir do CPF de cada um deles. Apenas 1% dos usuários do sistema teriam sido expostos. (Foto: Ilustrativa).

DEIXE UMA RESPOSTA

Please enter your comment!
Deixe seu nome aqui