Com o acesso, é possível mudar informações e até declarar óbito de uma pessoa
Logins e senhas dos sistemas CadSUS (Cadastro Nacional de Usuários do SUS) e E-SUS, do Ministério da Saúde, estão à venda na internet. O acesso oferecido pelos criminosos permite que os compradores façam alterações na ficha de pessoas cadastradas no sistema. É possível mudar o nome do pai ou do tipo sanguíneo, modificar documentos e até declarar o óbito da pessoa.
De acordo com a Folha Online, os anúncios foram encontrados em redes sociais como o Facebook e em plataformas de vídeo, como o YouTube. A atuação desses criminosos antecede o ataque hacker que o site do Ministério da Saúde sofreu na madrugada desta sexta-feira (10), mas o comércio ilegal praticado por eles evidencia a fragilidade do sistema federal.
Sem se identificar, a Folha informou que entrou em contato com um dos vendedores e recebeu a oferta de um acesso que permitiria alterar fichas cadastrais e consultar dados pessoais no CadSUS por R$ 250 por mês. O E-SUS é vendido apenas para consultas.
As negociações são feitas por mensagens no Facebook. Os anúncios ficam localizados na chamada surface web, que, ao contrário da deep web, é o espaço da internet que está disponível para todos os usuários e possui conteúdos que podem ser encontrados de forma fácil em sites de busca como o Google.
O esquema permite o envolvimento de terceiros, aumentando a capilaridade do esquema. Um dos produtos vendidos é o acesso como administrador, no qual a pessoa pode criar novos logins e passar a comercializá-los também.
Os criminosos afirmam que, com o acesso do CadSUS em mãos, é possível mudar raça, tipo sanguíneo, nome do pai, nacionalidade, cidade de nascimento, acrescentar ou alterar o nome social, número de telefone, endereço, além de declarar o óbito da vítima. Também é possível acrescentar dados de certidão de nascimento, casamento e outras.
7O acesso também permite alterar os campos de RG e número de inscrição social, além de inserir ou retirar a fotografia que está na ficha.
As pessoas por trás desse esquema são operadores credenciados no sistema, não hackers. Funcionários, dentre eles médicos, associam-se aos criminosos e vendem as senhas.
O repasse dos acessos configura crime de peculato, quando o servidor público se aproveita de sua função para obter uma vantagem indevida, explica Fernanda Prates, advogada e professora da FGV-Rio (Fundação Getulio Vargas).
Além desse crime, o servidor pode ser acusado de inserir ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente informações corretas em bancos de dados da administração pública, que tem pena de 2 a 12 anos e multa.
FONTE: Folha Online | FOTO: Roque de Sá, Agência Senado