Recentemente o Ministério da Saúde sofreu um ataque hacker e todos os portais da pasta, incluindo o “ConecteSUS” e o “Portal Covid” foram afetados. O “ConecteSUS” é o aplicativo responsável pela emissão do Certificado Nacional de Vacinação Covid-19, exigido para acessar locais públicos em diversos Estados da Federação. Segundo a reportagem publicada no portal Globo.Com , diversos “dados internos dos sistemas foram copiados e excluídos”.
Investigações da Polícia Federal sobre o ataque hacker ao Ministério da Saúde apontaram que o grupo também invadiu as plataformas do Ministério da Economia e de mais de 20 órgãos do governo federal.
O Brasil é um dos países que mais sofrem ataques de hackers no mundo. Os ataques cibernéticos são variados e podemos citar como exemplo o ransonware, que é um ataque hacker que consiste na paralisação do sistema seguido de um pedido de resgate para que este possa ser liberado. Diante de uma situação como essa, as empresas e entidades que são atingidas devem se mobilizar para proteger seus sistemas e tomar uma decisão difícil sobre pagar ou não o “resgate” aos hackers para restaurar as informações que foram retiradas/bloqueadas no sistema.
Esses ataques cibernéticos aumentaram bastante na pandemia, já que o trabalho remoto e utilização maciça de serviços online trouxeram um ambiente propício para esse tipo de iniciativa, já que boa parte das empresas não estava preparada para esse novo contexto.
Tendo em vista esse cenário, é importante ressaltar a importância de as empresas terem uma boa infraestrutura de Tecnologia da Informação (TI) e processos bem estabelecidos de SI (Segurança da Informação), associada a uma boa governança dos dados, ou seja, com um programa bem delimitado para a proteção dos dados e informações que são utilizados pela organização.
Especialmente com relação aos dados pessoais, vale lembrar que o investimento na infraestrutura de TI e SI e em governança é ainda mais oportuno, já que a Autoridade Nacional de Proteção de Dados (ANPD) está se estruturando para passar a investigar os agentes de tratamento de dados pessoais (controladores e operadores) quanto ao cumprimento das regras e princípios previstos na Lei Geral de Proteção de Dados (LGPD) e, quando for o caso, aplicar as sanções delimitadas na referida norma, que, como se sabe, são variadas, podendo envolver a aplicação de multas que podem chegar a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Nosso escritório possui um time especializado em Compliance Digital que pode assessorar sua empresa na implementação, manutenção e aperfeiçoamento de um programa adequado de governança de proteção de dados. Em caso de dúvidas, entre em contato.
—
Advogada autora do comentário: Natália Pimenta Brito de Lima
Fonte: Aplicativo do ConecteSUS deixa de apresentar vacinas; site está fora do ar.
—
Se quiser saber mais sobre este tema, contate o autor ou o Dr. Cesar Peduti Filho.
If you want to learn more about this topic, contact the author or the managing partner, Dr. Cesar Peduti Filho.