Hacker invade DataSUS e reclama da segurança ruim

O site do Ministério da Saúde foi invadido por hackers na última quarta-feira (17). O alvo foi novamente a plataforma do DataSUS, área de processamento de dados do ministério.

O invasor deixou uma mensagem com críticas à Autoridade Nacional de Proteção de Dados (ANPD), reclamações sobre a equipe de TI do site e links para documentos vazados. Denominando a si mesmo como “HACKER_SINCERO”, o invasor criticou:

“O site continua uma b****, nada foi feito, a única ação foi colocar um aviso que o responsável pelos dados confidenciais expostos é quem fez o formulário e não leu os termos. Ou a equipe de TI são funcionários fantasmas ou não sabem o que estão fazendo lá”.

O recado conta com cinco links para imagens de documentos, com dados pessoais censurados. Ele ameaça: “arrumem este site porco ou na próxima vão vazar os dados dos responsáveis por esta porcaria”. O hacker também criticou o trabalho da ANPD, responsável por aplicar a LGPD. “ANPD, como vocês deixaram isto ir ao ar assim??? Se for começar deste jeito pode parar e devolve nosso dinheiro!!!”.

Além disso, o invasor mencionou RCE, SQLI e XSS, três siglas que seriam alguns problemas encontrados no sistema do DataSUS. “isto aqui é uma verdadeira CTF”, escreveu, em referência a um competição em que hackers disputam entre si para encontrar e consertar uma falha de segurança.

Primeira vez

Essa não é a primeira vez que o site é invadido. Em novembro do ano passado, o sistema do Ministério da Saúde passou por um ataque no mesmo período que outros órgãos públicos, como o Superior Tribunal de Justiça (STJ) e o Tribunal Superior Eleitoral (TSE).

No início deste mês, hackers entraram novamente no sistema e deixaram mensagens. “Este site está um lixo!”, escreveu o invasor. “Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”, continuou. O hacker também lembrou do presidente: “Favor levar a sério os assuntos de segurança da informação. Bolsonaro !, dá um jeito aí !”, disse em recado.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *