Ministério da Saúde desconversa sobre apagão de dados

Manuela Dorea Todos os posts, Últimas notícias

Foto: Walterson Rosa/MS

Embora o Ministério da Saúde tenha prometido normalizar o sistema de estatísticas sobre a Covid até esta sexta-feira, ainda há ceticismo sobre o funcionamento das plataformas de informações oficiais da doença. Isaac Schrarstzhaupt, cientista de dados e coordenador da Rede de Análise Covid-19, afirma que servidores reconstruídos a partir do zero, como é o caso do servidor do Ministério da Saúde após o ataque hacker sofrido no mês passado, sempre demandam ajustes. Isso significa que o sistema deve retornar com configurações ligeiramente diferentes, como credenciais ou páginas distintas, o suficiente para causar problemas Brasil afora. O risco de problemas técnicos também não deve ser descartado, já que o servidor será colocado à toda prova.

“É difícil prever (um prazo para a normalização completa), mas é preciso esperar até que se tenha clareza sobre o nível de represamento dos dados. Serão necessárias conferências para avaliar (o que aconteceu após o apagão). Eu acredito que só teremos dados sem distorções na metade de fevereiro”, prevê o cientista de dados.

Levantamento do GLOBO mostrou que 15 secretarias estaduais de Saúde ainda enfrentavam dificuldades na notificação de casos nesta quinta-feira. Ontem, o sistema DataSUS, que compila dados da pandemia, ficou fora do ar. O ConecteSUS, aplicativo usado como comprovante de vacinação, também não estava funcionando direito e tinha informações desatualizadas.

O secretário-executivo do Ministério da Saúde, Rodrigo Moreira da Cruz, reconheceu na última quarta-feira que o hacker apagou todos os dados relacionados à doença mantidos no servidor do ministério, mas negou que o episódio, considerado gravíssimo por especialistas, tenha prejudicado o monitoramento da epidemia no país.

Para Isaac Schrarstzhaupt, a raiz do problema do ataque hacker está na forma como era feito o armazenamento de dados do Ministério da Saúde: optou-se por guardá-los em apenas um servidor virtual na nuvem.

O invasor foi capaz então de romper as credenciais de segurança, que funcionam como senhas de dispositivos eletrônicos, e deletar um volume gigantesco de dados. O ministério tentou amenizar a gravidade do problema sustentando que dispõe de um backup contínuo. Mas a falta de precauções fez com que o país navegasse no escuro em meio à explosão da Ômicron sem a dimensão do tsunami que estava por vir.

“A falta de medidas preventivas neste caso é totalmente inaceitável. O impacto desse ataque é absurdo, principalmente por acontecer em uma pandemia. O orçamento também tem que ser direcionado ao reforço da segurança de sistemas”, diz ele.

Schrarstzhaupt coordena um grupo de pesquisadores responsável por análises de estatísticas da doença no país e cenários projetados a partir de dados oficiais para governos como o do Rio Grande do Sul e ONGs como o Médicos sem Fronteiras, além de levantamentos epidemiológicos de empresas como o Facebook.

Ele afirma que muitas empresas e governos usam servidores paralelos como retaguarda para eventuais ataques contra setores essenciais. Eles costumam ter menor armazenamento para diminuir custos, mas poderiam ter evitado o apagão – desde que com políticas de segurança efetivas.

“Não adianta ter dois ou três servidores de reserva se eles estiverem no mesmo patamar de segurança do que foi invadido, com credenciais fáceis de serem quebradas. É como salvar seus dados em um HD externo e sempre andar com o dispositivo conectado no seu laptop até que um bandido leve tudo junto”, compara.

Em razão da complexidade das necessidades de dados do Ministério da Saúde, a recuperação das informações apagadas jamais poderia ser refeita da noite para o dia, o que explica a demora de mais de um mês na busca por uma solução – algo só admitido pelo secretário Rodrigo Moreira da Cruz nesta semana.

Além de recriar códigos e comandos capazes de armazenar os dados salvos no backup de forma correta, é preciso tornar o sistema compatível com as redes estaduais para automatizar as transmissões de dados. Por último, é preciso colocar todas as estatísticas – extremamente minuciosas e estratificadas – nas suas respectivas “gavetas”.

Conforme apurou a equipe do blog, no último mês, secretarias municipais e estaduais por todo o país desenvolveram sistemas paralelos para armazenar as notificações represadas durante o apagão do ministério, como é o caso de Santa Catarina. Cada pasta, no entanto, adotou critérios próprios – e nem sempre tecnológicos.

Os formulários preenchidos pelos municípios são muito detalhados e há dúvidas se, a nível nacional, a inserção de um volume grande de estatísticas represadas não ocasionará perda de dados passados e, por consequência, da qualidade das estimativas sobre a evolução da doença. Também não se sabe se, diante da escalada exponencial de casos da Covid-19 impulsionados pela Ômicron, haverá estrutura para notificar casos antigos e novos. Ou se apenas uma parte dos dados serão incorporados ao sistema.

O apagão também prejudicou o trabalho de grupos de pesquisadores e cientistas que utilizam as estatísticas do Sistema Único de Saúde (SUS) para projetar cenários e auxiliar autoridades no combate à Covid-19. Um deles, o Infogripe, da Fiocruz, mostrou no seu último boletim que já havia tendência de crescimento da Covid-19 em vários estados no momento em que ocorreu o apagão, como mostrou o blog.

Para Marcelo Gomes, coordenador do Infogripe, o apagão frustrou ferramentas que poderiam ter levado governos estaduais e municipais a se antecipar à violenta onda da Ômicron e, principalmente, deixou a população à própria sorte no momento em que a variante do coronavírus mais ganhou espaço: o período das festas de fim de ano.

“As próprias escolhas e atitudes da população dependem de acesso adequado à informação. As avaliações de risco em se expor ou não foram feitas sem informação adequada. Ou seja, muita gente provavelmente assumiu riscos maiores por achar que a situação estava relativamente tranquila”, diz Gomes.

Procurado, o ministério informou que foram contratadas equipes que trabalham “diuturnamente” junto aos técnicos do Ministério da Saúde para resolver as diferentes etapas do restabelecimento do servidor.

O Globo

 

Assinatura
CARTA AO LEITOR

O Blog da Cidadania é um dos mais antigos blogs políticos do país. Fundado em março de 2005, este espaço acolheu grandes lutas contra os grupos de mídia e chegou a ser alvo dos golpistas de 2016, ou do braço armado deles, o juiz Sergio Moro e a Operação Lava jato.

No alvorecer de 2017, o blogueiro Eduardo Guimarães foi alvo de operação da Polícia Federal não por ter cometido qualquer tipo de crime, mas por ter feito jornalismo publicando neste Blog matéria sobre a 24a fase da Operação Lava Jato, que focava no ex-presidente Lula.

O Blog da Cidadania representou contra grandes grupos de mídia na Justiça e no Ministério Público por práticas abusivas contra o consumidor, representou contra autoridades do judiciário e do Legislativo, como o ministro Gilmar Mendes, o juiz Sergio Moro e o ex-deputado Eduardo Cunha.

O trabalho do Blog da Cidadania sempre foi feito às expensas do editor da página, Eduardo Guimarães. Porém, com a perseguição que o blogueiro sofreu não tem mais como custear o Blog, o qual, agora, dependerá de você para continuar existindo. Apoie financeiramente o Blog

FORMAS DE DOAÇÃO

1 – Para fazer um depósito via PIX, a chave é edu.guim@uol.com.br

2 – Abaixo, duas opções de contribuição via cartão de crédito. Na primeira, você contribui mensalmente com o valor que quiser; na segunda opção, você pode contribuir uma só vez também com o valor que quiser. Clique na frase escrita em vermelho (abaixo) Doação Mensal ou na frase em vermelho (abaixo) Doação Única

DOAÇÃO MENSAL – CLIQUE NO LINK ABAIXO
https://www.mercadopago.com.br/subscriptions/checkout?preapproval_plan_id=282c035437934f48bb0e0e40940950bf

DOAÇÃO ÚNICA – CLIQUE NO LINK ABAIXO
https://www.mercadopago.com.br/subscriptions/checkout?preapproval_plan_id=282c035437934f48bb0e0e40940950bf