La información de inicio de sesión y las contraseñas para los sistemas CadSUS (Registro Nacional de Usuarios del SUS) y E-SUS, del Ministerio de Salud, están a la venta en línea. El acceso que brindan los delincuentes permite a los compradores realizar cambios en el registro de las personas registradas en el sistema. Es posible cambiar el nombre o el grupo sanguíneo del padre, modificar documentos e incluso declarar muerta a la persona.
> Recibe las principales noticias de Santa Catarina vía Whatsapp
Los anuncios fueron encontrados por un reportaje del diario Folha de S.Paulo en redes sociales como Facebook y en plataformas de videos como YouTube.
Las acciones de estos delincuentes son anteriores al ataque de piratas informáticos en el sitio web del Ministerio de Salud en la madrugada del viernes (10), pero el comercio ilegal en el que participan destaca la fragilidad del sistema federal.
Sin ser identificado, el informe Folha de S.Paulo contactó a uno de los proveedores y recibió una oferta de acceso que les permitía cambiar formularios de registro y consultar datos personales en CadSUS por R $ 250 mensuales. E-SUS se vende solo para consulta.
> Conoce cómo se emite la segunda versión del carnet de vacunación en los municipios de SC
El comercio se realiza a través de mensajes de Facebook. Los anuncios se ubican en la llamada web de superficie, que, a diferencia de la web profunda, es el espacio de Internet disponible para todos los usuarios y contiene contenido que se puede encontrar fácilmente en motores de búsqueda como Google.
El esquema permite la participación de terceros, lo que aumenta la escalabilidad del esquema. Uno de los productos vendidos es Administrator Access, donde una persona puede crear nuevos inicios de sesión y comenzar a venderlos también.
Los delincuentes afirman que al acceder a CadSUS es posible cambiar la raza, tipo de sangre, nombre paterno, nacionalidad, ciudad de nacimiento, agregar o cambiar el nombre social, número de teléfono y dirección, así como declarar muerta a una víctima. También es posible agregar datos de certificados de nacimiento, matrimonio y otros.
Access también le permite cambiar los campos RG y Número de registro social, así como insertar o eliminar la imagen en el archivo.
Las personas detrás de esta estafa son operadores de sistemas certificados, no piratas informáticos. Los empleados, incluidos los médicos, se asocian con delincuentes y venden contraseñas.
La transferencia de acceso constituye un delito de malversación, cuando los funcionarios públicos se aprovechan de su rol para obtener una ventaja inmerecida, explica Fernanda Prats, abogada y profesora de la FGV-Rio (Fundação Getulio Vargas).
Además de este delito, un funcionario puede ser acusado de ingresar o facilitar el ingreso de datos falsos, alterando o borrando incorrectamente información correcta en las bases de datos de la administración pública, lo que se sanciona con pena de 2 a 12 años y multa. .
– [Neste caso] No ingresa los datos directamente, pero facilita que terceros realicen ese ajuste, dice Pratis.
La venta de acceso es un esquema conocido por las autoridades. En septiembre de 2020, la Policía Federal llevó a cabo la detención de una persona que vendía contraseñas CadSUS. La investigación comenzó en noviembre de 2019 y aún está en curso.
A principios de noviembre se modificaron los datos del certificado de vacunación de la famosa Átila Iamarino en la plataforma Connect SUS, gestionada por el Ministerio de Salud.
Este es un problema que surge de la creación del sistema SUS, dice Danilo Doneda, abogado y profesor del IDP (Instituto Brasileño de Educación, Desarrollo e Investigación) y miembro del Consejo Nacional de Protección de Datos. El sistema otorga autonomía a los empleados para incrementar el acceso a los servicios de salud, pero abre lagunas para este tipo de delitos.
Este año, ha habido casos de personas políticamente expuestas cuyos datos en sus formularios de registro del SUS han sido modificados. La diputada federal y presidente del Partido Laborista, Gleesi Hoffman (laborista) y la ex diputada federal Manuela Dávila registraron sus muertes en el sistema.
Sin embargo, las huelgas con el propósito de practicar acrobacias tienden a ser más frecuentes.
«Me imagino que las cosas más obvias son el fraude de los sistemas de Seguridad Social y Seguridad Social, y algunas otras cosas que pueden facilitarse con este tipo de documentación, como el fraude del sistema financiero, porque obtendrá un documento con algún tipo de creencia pública». dice Doneda.
El formato del procedimiento es similar al de los delincuentes que venden comités asesores, como se describe en un informe anterior de Folha de S.Paulo. Empleados de agencias públicas del Senatran, SUS, Policía Federal, Hacienda e INSS brindan acceso que permite la creación de una base de datos de brasileños registrados en estos sitios. Al igual que con el registro E-SUS, los paneles solo permiten consultas.
El acceso no autorizado a los datos personales registrados en el sistema y los cambios en los registros violan la LGPD (Ley General de Protección de Datos).
La legislación obliga a los propietarios de la información a proteger los datos del acceso no autorizado, además de especificar que, en caso de fuga, se notifica a todos los interesados y se toman las medidas necesarias para minimizar los daños.
Además, el titular de los datos personales tiene derecho a presentar una petición contra el observador ante la Autoridad Nacional de Protección de Datos (ANPD). También puede oponerse a la forma en que se maneja su información.
El Ministerio de Salud informa que ha remitido los contenidos planteados por Folha de S.Paulo – videos y direcciones de sitios web de anuncios publicitarios – al equipo de Seguridad de la Información de DataSUS, «que está tomando las gestiones necesarias para presentar un caso ante las autoridades competentes y la deber de investigar «.
El volumen afirma que bloquea las credenciales del operador responsable cada vez que se notifica una infracción y corrige los datos de las víctimas de prácticas delictivas, así como los sistemas de monitoreo continuo y el acceso a las bases de datos.
Leer también
Ampliación de las playas de Florianópolis inicia etapa de licenciamiento ambiental
Más historias
Unimed Londrina inauguró una nueva unidad de cuidado infantil 24 horas
Cómo Eletrobras pretende reducir aún más los gastos de nómina
10 frutas que te ayudan a perder peso de forma saludable