Um segundo ataque do invasor apelidado nas redes sociais como “hacker sincero” aconteceu ontem na página do DataSUS, base de dados abertos do Sistema Único de Saúde (SUS). O ataque é um questão é do tipo chamado “Defacement”, quando o invasor altera algum elemento na estética do site, de modo a transmitir uma mensagem aos visitantes.
Nesse ataque, o hacker deixou uma janela expondo um recado criticando o trabalho dos técnicos de informática responsáveis pela segurança do site. “O site continua uma bosta e nada foi feito. A única ação foi colocar um aviso que o responsável pelos dados confidenciais expostos são de quem leu o formulário e não leu os termos”, afirma na mensagem.
O hacker ainda ataca os funcionários do Ministério da Saúde afirmando que “são funcionários fantasmas ou não sabem o que estão fazendo”, e expõe links de acesso a fotos dos documentos de identificação dos técnicos com as informações cobertas como prova de que os dados registrados no DataSUS não estão seguros.
Por fim, o invasor afirma ter lido os comentários referentes a ele nas redes sociais após o primeiro ataque e ameaça aos funcionários “arrumem esse site porco ou na próxima vai vazar os dados dos responsáveis por esta porcaria”.
Ataque com aviso
O ataque de ontem não foi o primeiro do “hacker sincero”. Na invasão anterior, ocorrida no final de 2020, o hacker quebrou a segurança da mesma página e deixou o recado “Qualquer criança consegue invadir este excremento digital, causar lentidão e até estragos maiores”. Além disso, deixou uma sugestão de como o Ministério da Saúde poderia proceder para evitar novas invasões.