Por Gino Matos para Mercado Bitcoin
São Paulo - Na primeira semana de dezembro de 2021, o sistema do Ministério da Saúde foi alvo de um ataque cibernético cometido por hackers. A invasão, que deixou o site fora do ar por quase 20 dias, teve impacto direto no aplicativo Conecte SUS, plataforma que armazena os certificados digitais de vacinação da Covid-19 dos brasileiros.
A violação do portal do órgão voltou a chamar a atenção para a necessidade de adoção de tecnologias que deem mais segurança às plataformas governamentais. Dentre elas, a blockchain desponta como uma solução capaz de assegurar a inviolabilidade, ainda que dependa da resolução de alguns entraves.
Segurança insuficiente
Identificado, em um primeiro momento, como um ataque de ransomware – quando o acesso aos dados de uma plataforma é bloqueado por hackers, que passam a cobrar um valor de resgate para sua liberação –, especialistas dizem não haver indícios de que esse tenha sido o ataque executado.
Independentemente do tipo de investida que gerou um blecaute no site do Ministério da Saúde, a governança dos dados do SUS tem falhas estruturais, diz Edilson Osorio Junior, que lida com segurança da informação e fundou a OriginalMy, plataforma brasileira especializada em registro de conteúdo em blockchain.
Osorio considera “inconcebível” que o problema do ‘apagão’ não tenha sido totalmente resolvido mais de um mês após o ataque, referindo-se aos certificados de vacina contra a covid-19 não registrados durante a instabilidade. Ele também fala da preocupação em relação aos padrões de segurança utilizados pelo governo em sistemas como o do SUS.
“Além do problema com os backups, ou da inexistência deles, a invasão trouxe luz para a falta de processos importantes, como um plano de contingência estruturado ou mesmo de recuperação de ‘desastres’ para a retomada imediata do funcionamento via sites alternativos, por exemplo”, diz.
Blockchain como barreira
Por ter uma rede cujos registros são imutáveis, a blockchain se torna uma alternativa viável e segura quando o assunto é a preservação de dados, avalia Eduardo de Lucena Falcão, professor do Departamento de Engenharia de Computação e Automação da Universidade Federal do Rio Grande do Norte.
“O problema de perda desses elementos seria certamente evitado, ou ao menos mitigado, já que se tornaria muito mais difícil para hackers interagir com registros em uma blockchain”, afirma Falcão.
Descentralização e distribuição das informações são outras vantagens do uso dessa tecnologia em plataformas do governo, fala Osorio. O que a torna, diz o técnico, extremamente resiliente a qualquer intruso que tente tirá-la de operação, além de dificultar a exclusão ou alteração de material.
Além disso, reduzir o conteúdo mantido na rede também se mostra um cuidado válido, deixando as informações mais sensíveis em posse do cidadão após serem devidamente criptografadas, defende Osorio. Ele menciona como exemplo a carteira de vacinação em papel, cuja custódia já é feita pelas pessoas, explicando que vazar dados nesse caso seria o mesmo que roubar individualmente todos esses documentos.
“Em resumo, a aplicação de blockchain nesse processo poderia garantir o sigilo das informações por meio da anonimização e da criptografia, a proteção e recuperação ágil e segura delas, além da prevenção de vazamento massivo de conteúdo sensível em caso de possível invasão.”
Desafios
Mesmo com um leque de vantagens em termos de segurança, a tecnologia blockchain ainda enfrenta desafios para sua implementação. O primeiro deles, explica o professor da Universidade Federal do Rio Grande do Norte, é o custo.
“Existe uma relação entre a segurança e o custo de adicionar uma informação em uma blockchain. Quanto mais segura ela é, mais caro será incluir material nela. Isso precisa ser considerado quando se pretende usar a tecnologia pública e segura para seu armazenamento”, diz Falcão.
Outro problema apontado pelo fundador da OriginalMy diz respeito à falta de descentralização nas soluções até então desenvolvidas pelo governo, acrescentando a ausência de um sistema apropriado de identificação digital.
“Acredito que os maiores desafios para a implementação de blockchain no sistema do SUS é o fato de contrariar todo o formato aplicado pelo governo: centralização de dados, criação de silos de informações, inexistência de criptografia, falhas em processos básicos de governança de conteúdo e, acima de tudo, a escassez de uma identidade digital amplamente distribuída à população”, conclui.
Procurado, o Ministério da Saúde não respondeu ao pedido de entrevista até o fechamento da matéria.
