Na manhã desta sexta-feira, 10/12, o Ministério da Saúde sofreu um ataque hacker que tirou do ar seu site e algumas páginas a ele vinculados, como o ConecteSUS. Segundo os hacker, 50 TB de dados foram copiados e excluídos.
Ainda não se sabe muitos detalhes sobre o ocorrido, mas, considerando que não se trata de um caso isolado, mas só mais um episódio de tantos outros incidentes com dados ocorridos nos últimos meses – DataSUS em fevereiro, vazamento de dados do SUS em dezembro de 2020 – fica evidente o despreparo do poder público frente aos desafios relacionados à proteção de dados pessoais.
A Lei Geral de Proteção de Dados, em vigor desde 2018, é clara ao estabelecer que tanto a iniciativa privada quanto o Poder Público estão obrigados ao dever de segurança dos dados que estiverem em sua posse, entretanto, não é esta a sensação que se tem nos órgãos federais, estaduais e municipais, que parecem fingir que a lei não existe, ao invés de investir esforços na sua adequação.
O vazamento ocorrido na data de hoje refere-se a dados da vacinação contra a COVID-19, portanto, a depender da forma como serão utilizados pelos criminosos, poderão levar a ações discriminatórias em face de seus titulares, já que se tratam de dados sensíveis relacionados à saúde.
Além disso, não se deve ignorar que a perda dos dados – se não tiver havido a preocupação com cópias de segurança – certamente gerará consequências no planejamento de políticas públicas futuras, impactando não só a vida dos cidadãos atingidos, mas a sociedade como um todo.