O Caso ConecteSUS e a violação à LGPD

Como muito noticiado, os dois ataques à base de dados do Ministério da Saúde prejudicaram, e muito, o acesso ao aplicativo ConecteSUS.

Photo by Alexander Sinn on Unsplash

Segundo o órgão ministerial, o hacker, por intermédio de uma senha de acesso à nuvem do servidor do sistema central da pasta, conseguiu excluir dados sobre vacinas, rastreamento de casos e de óbitos por força da COVID 19.

Tais ataques deixam claro que vulnerabilidades de TI são quase que comuns em órgãos governamentais, o que impõe pensarmos se a LGPD, para eles, de fato, será uma realidade.

Além de pouco investimento em segurança digital, treinamentos e conscientização para evitar tais ataques, não são percebidos movimentações no setor público que direcionem ao menos para uma luz no fim do túnel.

É chegada a hora da sociedade civil organizada começar a pressionar o Estado quanto à adoção de boas práticas no setor de TI, Compliance de Dados e Segurança da Informação.

É inadmissível que um sistema tão importante como o ConecteSUS seja facilmente invadido, isso, em última análise, é uma questão de total desleixo, é a certeza de que o setor de TI de tais órgãos podem falhar sem maiores problemas.

Não custa lembrar aos agentes públicos que a LGPD abrange, também, suas estruturas de operação, inclusive gerando a responsabilização direta daqueles que versam indevidamente sobre os dados pessoais.