A empresa Zello Tecnologia, contratada pelo Minist�rio da Sa�de para ajudar a desenvolver o sistema que deixou dados de milh�es de brasileiros expostos, afirmou ao Estad�o que a responsabilidade pela concep��o e desenho do sistema era do minist�rio e que o processo de desenvolvimento do c�digo n�o apresentou nenhum erro.
� a primeira vez que a empresa se manifesta ap�s o Estad�o revelar, no �ltimo dia 2, a exposi��o na internet da base cadastral do SUS com mais de 200 milh�es de brasileiros.
De acordo com a companhia, o servi�o prestado pela Zello limitava-se ao desenvolvimento do chamado c�digo front-end do sistema, que tem a fun��o de definir como ser� a interface com o usu�rio. Esse c�digo fica aberto para visualiza��o por qualquer usu�rio e era nele em que ficaram expostas indevidamente login e senha para acesso ao banco de dados com informa��es de milh�es de brasileiros.
Embora a empresa seja quem executa o desenvolvimento desse c�digo, a defini��o sobre como ele deve estar estruturado � do minist�rio, de acordo com a companhia. "A Zello Tecnologia � contratada pelo Minist�rio da Sa�de para desenvolver o front-end de sistemas. A constru��o da camada front-end do e-SUS-Notifica (sistema de notifica��es de casos de covid onde a falha foi identificada) n�o apresentou nenhum erro de codifica��o. As vulnerabilidades encontradas foram originadas na arquitetura de servi�os definida pelo Minist�rio da Sa�de", disse a Zello, em nota encaminhada ao Estad�o ontem.
A empresa disse ainda que trabalhou com a equipe t�cnica do Minist�rio da Sa�de para encontrar a falha, mas que, como n�o � respons�vel pela implementa��o da estrutura do sistema (camada back-end do c�digo), o minist�rio foi o respons�vel pela corre��o.
Questionado sobre a afirma��o da Zello, a pasta n�o foi clara. Disse que a empresa contratada "foi respons�vel por criar o c�digo do sistema e atuou em conjunto com o Minist�rio da Sa�de durante todo o processo de revis�o", mas n�o informou quem foi o respons�vel pela decis�o t�cnica de manter login e senha da base de dados no c�digo front-end.
A pasta afirmou que segue investigando o que causou o incidente e "solicitou auditoria no c�digo dos demais servi�os desenvolvidos".
Outros contratos
A Zello j� prestou servi�o para ao menos outros 15 �rg�os federais e, atualmente, tem contrato de desenvolvimento de sites e aplicativos com dez deles.
Entre os servi�os prestados est�o o desenvolvimento do aplicativo do Exame Nacional do Ensino M�dio (Enem) e do Sistema de Sele��o Unificada (Sisu, plataforma do governo em que estudantes podem disputar vagas no ensino superior p�blico com a nota do Enem) para o Instituto Nacional de Estudos e Pesquisas Educacionais An�sio Teixeira (Inep), �rg�o ligado ao Minist�rio da Educa��o, e tamb�m do app e-t�tulo para o Tribunal Superior Eleitoral (TSE).
Desde 2015, quando a empresa firmou o primeiro contrato com o governo federal, ela j� recebeu R$ 151 milh�es. O �rg�o com o maior repasse � o Minist�rio da Sa�de (R$ 43 milh�es), seguido do Inep, que j� repassou � Zello R$ 27 milh�es. Os dados s�o do Portal da Transpar�ncia. A empresa diz que atua no mercado de transforma��o digital desde 2009 e que, nos �ltimos cinco anos, entregou mais de 400 projetos para diversos clientes p�blicos e privados. Diz ainda que "adota sempre as melhores pr�ticas de seguran�a de dados".
Congresso
A comiss�o da C�mara que acompanha as a��es de enfrentamento � covid-19 convocou uma audi�ncia p�blica para que o Minist�rio da Sa�de explique os recentes casos de exposi��o indevida de dados de milh�es de brasileiros revelados pelo Estad�o. A reuni�o foi marcada para a pr�xima ter�a-feira, �s 17 horas.
O requerimento da audi�ncia foi feito pelo deputado federal Alexandre Padilha (PT), que classificou as falhas de seguran�a nos sistemas do minist�rio como "alarmantes". "Colocam em risco todo o sistema de dados sens�veis que o Minist�rio da Sa�de tem, com implica��es s�rias e graves a todos os brasileiros. As informa��es prestadas pelo minist�rio at� o momento n�o explicam de forma satisfat�ria o ocorrido, muito menos a extens�o dos vazamentos e falhas de seguran�a", disse o parlamentar, no requerimento da audi�ncia p�blica.
Participar�o do encontro ainda um representante do Hospital Albert Einstein, que esteve envolvido com o primeiro vazamento de dados por um erro de um dos seus funcion�rios, al�m de institui��es de direito e defesa do consumidor, como o Idec. As informa��es s�o do jornal O Estado de S. Paulo.
GERAL