M
Tanto no caso do SESARAM como agora neste incidente do SNS, a narrativa oficial segue quase sempre o mesmo guião de desresponsabilização, a culpa é sempre do "inimigo externo", foca-se o discurso na sofisticação dos piratas informáticos ou no uso de ferramentas avançadas como a Inteligência Artificial para extrair "um grande volume" de dados em poucos dias. Nem sei como porque fala-se numa semana, no SESARAM foram semanas, com a IA é horas.
Neste caso, aponta-se que o acesso foi feito através das credenciais comprometidas de um médico. Embora a falha humana ou a partilha de passwords seja um problema real, focar a narrativa aí serve muitas vezes para desviar a atenção do verdadeiro problema: por que razão os sistemas centrais não tinham alertas de segurança ou autenticação multifactor (MFA) rígida para detetar que uma única conta estava a descarregar dados massivos de 100.000 pessoas de forma completamente anómala?
Na administração pública, quando as auditorias falham ou os sistemas colapsam, a responsabilidade política e técnica dilui-se em comissões de inquérito e promessas de "reforço", sem que haja consequências reais para os decisores ou gestores de topo que deviam blindar estas plataformas. Nunca aconteceu nada ao Pedro Ramos, saiu por uma porta e entrou para outra ainda melhor para manobrar a privatização da Saúde, por isso colocaram uma secretária que nem aquece nem arrefece, desfila.
Quando os dados de saúde, nomes, contactos ou números de utente vão parar à dark web, o perigo imediato para os cidadãos não é um vírus no computador, mas sim a engenharia social. Os burlões passam a ter acesso a informações privilegiadas. Isto significa que os utentes podem começar a receber chamadas telefónicas falsas (vishing) ou mensagens (SMS/e-mail) extremamente credíveis, fazendo-se passar pelo SNS24, por hospitais ou seguradoras, citando dados reais do utente para clonar cartões, pedir pagamentos falsos ou roubar acessos bancários.
Em vez de assumirem a falha e indemnizarem os cidadãos pelo risco, a resposta do Estado costuma ser inundar o cidadão com campanhas de "sensibilização", empurrando o fardo da desconfiança para o utente. E foi o que aconteceu. O que sei é que obrigando-nos a viver num estado de constante paranoia a cada chamada que recebemos de um número desconhecido. Parabéns a quem escreveu este texto:
O que vai acontecer é as pessoas só atenderem chamadas de números que conhecem, e toda uma estrutura desmorona. Passamos a SMS! Queres contactar, diz quem és, dá o número e comprova que és tu.
Estas estruturas estão expostas ao tachismo dos partidos, logo muita incompetência coberta por outsourcing que der para pagar, o cidadão comum acaba por ser roubado e penalizado a dobrar. Primeiro, porque os seus impostos financiam sistemas tecnológicos que se provam vulneráveis e mal geridos. Segundo, porque quando os dados são expostos por negligência sistémica, é a privacidade do cidadão que fica em mercado aberto, sujeita a burlas e devassa da sua vida clínica.
Muda o serviço de saúde, muda a escala geográfica, mas a impunidade dos que gerem a res publica mantém-se intacta, mascarada sob comunicados técnicos de "medidas adicionais de reforço de segurança".
Envie texto ou siga-nos nas redes sociais:
Regras e Diretrizes da Comunidade
1: Não publique e-mail ou qualquer tipo de informação pessoal.
2: Não publique links do seu próprio blog/site.
3: Não faça spam, respeite.
4: Para Ajuda e Suporte, utilize o formulário de Contato.