Vazamento de dados em órgãos públicos

As informações de cerca de 2,4 milhões de usuários do SUS (Sistema Único de Saúde) foram supostamente expostas em 11 de abril.

O vazamento envolve um banco de dados com informações sensíveis, como nome, nome da mãe, endereço, CPF e data de nascimento de pessoas cadastradas no serviço.

O vazamento foi noticiado pelo UOL que foi informado previamente pelo atacante e avisado de que os dados seriam expostos em um site. A reportagem procurou o governo assim que soube do possível ataque e repassou os detalhes para que a brecha fosse investigada. A brecha estaria em uma API que permite acessar dados de usuários do SUS.

De acordo com o Tecnoblog, o Ministério da Saúde nega o vazamento de informações e afirmou ter encaminhado uma denúncia à Polícia Federal para a abertura de uma investigação criminal.

O ministério afirma ainda que “o Departamento de Informática do SUS (DATASUS) reforçou as ações de segurança para assegurar a proteção dos dados dos usuários”.

Como funciona o sistema de proteção de dados e backup em nuvem para órgãos públicos?

ANPD

O governo publicou em dezembro de 2018, no Diário Oficial da União (DOU) a Medida Provisória 869/18 que cria a Autoridade Nacional de Proteção de Dados (ANPD). A medida era prevista na Lei de Proteção de Dados (Lei 13.709/2018) que estabelece regras para coleta e tratamento de informações de indivíduos por empresas e por instituições públicas.

A ANDP será composta por um conselho-diretor formado por cinco diretores que são nomeados pelo Presidente da República. Os membros do conselho, cujo mandato será de quatro anos, deverão ter elevado conceito no campo de especialidade dos cargos para os quais são nomeados.

A ANPD terá muitos desafios neste ano. São inúmeros os temas que necessitam de regulamentação – propaganda por e-mail, definições de perfis, uso de cookies, vigilância por vídeo, biometria nas empresas, armazenamento na nuvem, regras para subcontratação, uso de dados sensíveis… Enfim, uma infinidade de temas que necessitam de parâmetros claros no que diz respeito à proteção de dados pessoais.

Backup em nuvem

Depois do lançamento das Normas de Cloud Computing pela ABNT, o Governo Federal lançou recentemente um guia de orientações para Contratação de Cloud Computing.

A diretriz é para orientar os órgãos públicos na contratação de nuvens híbridas, de fornecedores públicos ou privados. Ao mesmo tempo minimizar os riscos e otimizar os custos de cada modelo.

A opção por nuvem híbrida se justifica porque o Estado trabalha com uma parcela de informações dos brasileiros que são protegidas por sigilo e que precisam ter a privacidade respeitada. E por isso permanecerão em data centers em território nacional.

O documento estabelece a obrigatoriedade de qualquer contratação estar sob o manto das normas da ABNT (Associação Brasileira de Normas Técnicas).

Fontes:

https://tecnoblog.net/285672/sus-vazamento-dados-usuarios/

https://agenciabrasil.ebc.com.br/geral/noticia/2018-12/governo-publica-mp-que-cria-orgao-para-protecao-de-dados

Leave a Reply

Your email address will not be published. Required fields are marked *