Vazamento de Dados – SUS – Tr3v0r

Nosso sistema de Monitoramento Avançado Persistente detectou, em 11/04/19, um domínio que disponibiliza download de dados pessoais de mais de 2 milhões de cidadãos brasileiros.

Os dados aparentemente se referem ao banco de dados da Atenção Básica – PSF – Saúde da Família – Atenção Primária, cadastro vinculado ao Sistema Único de Saúde (SUS), sendo possível ter acesso ao código no GitHub.

A ação foi reivindicada pelo hacker Tr3v0r e não foi identificada qualquer motivação para o vazamento de dados realizado. No final de fevereiro de 2018, Tr3v0r já havia anunciado que tinha acesso a esses dados.

Ainda segundo o hacker Tr3v0r, ele possui acesso a 205 milhões de dados pessoais do SUS. A motivação do ato foi expressa como:

meu pai tem câncer e vocês cagaram pra ele não digo os funcionários mas o sistema então vocês que se fodam

O hacker Tr3v0r tem um longo histórico de vazamentos e desfigurações de página, sendo essa mais uma ação ofensiva contra alvo de alto perfil.

Em tempos vacatio legis de LGDP vale refletir sobre esse vazamento. O governo é responsável por regular e fiscalizar a custódia de dados pessoais por parte da iniciativa privada, mas como seria a atuação da Autoridade Nacional de Proteção de Dados (ANPD) nesse caso?