El exdirector del Departamento de Tecnología de la Información del Sistema Único de Salud (DataSUS) de Brasil, Jacson Barros, uno de los responsables de la adopción del servicio en la nube Amazon Web Services por parte del Ministerio de Salud, asumió un cargo en Amazon menos de un mes después de dejar el gobierno de Jair Bolsonaro.
Durante su gestión al frente de DataSUS, Barros fue responsable de contratar los servicios de Amazon para la estructura de almacenamiento de datos del departamento, que tiene la información de salud de toda la población brasileña. El director permaneció en su cargo en el gobierno federal desde febrero de 2019 hasta agosto de 2021.
En abril de 2020, el Ministerio de Salud y la empresa de telecomunicaciones Embratel anunciaron una alianza para migrar datos de la red de salud pública al sistema Amazon Web Services. En ese momento, como funcionario del gobierno, Barros celebró la alianza: "Estamos allanando el camino para fortalecer la estrategia de salud digital para Brasil".
:: Gobierno de Bolsonaro interfirió para autorizar empresa de Elon Musk en Brasil ::
Luego de este episodio, Barros siguió en el cargo durante más de un año. El 7 de agosto de 2021 fue el invitado del podcast oficial de Amazon Web Services, todavía como director de DataSUS, donde explicó el rol de la agencia y la importancia de los servicios en la nube para la salud pública. Cuatro días después, el 12 de agosto, fue relevado de su cargo.
En septiembre, menos de un mes después de dejar el Ministerio de Salud, asumió el puesto de Gerente de Desarrollo de Negocios Estratégicos en Amazon Web Services. Antes de finalizar el año, ya participaba en eventos públicos en representación de la empresa. Barros completó siete meses en el cargo en marzo de este año.
Brasil de Fato contactó al Ministerio de Salud para verificar si el caso fue analizado por el Comité de Ética u otro organismo de control interno. La cartera acusó recibo y dijo que enviaría una respuesta el martes 22, pero no cumplió con el acuerdo.
Lea aquí: Los datos públicos brasileños pueden terminar en manos del sector privado (disponible en portugués)
El informe también buscó a Jacson Barros y la oficina de prensa de Amazon y pidió la posición de cada uno de los involucrados. Hasta el momento, no hubo repuesta. El espacio permanece abierto para declaraciones.
El abogado Martim Arantes, que cuenta con experiencia en la relación entre gobierno y sociedad civil, dijo a Brasil de Fato que el caso debe ser analizado por los organismos competentes.
"El punto es que, aun cuando no exista una ilegalidad expresa, un funcionario que asume un cargo en una empresa que tiene vínculo con el ministerio en el que se desempeñaba, al poco tiempo de dejar el gobierno, puede vulnerar los principios de la administración pública. Casos como estos deben ser analizados por los organismos competentes", declaró.
El perfil de Jacson Barros en LinkedIn muestra su salida del gobierno y su entrada a Amazon en el mismo mes / Reproducción/LinkedIn
Gobierno ignoró la estructura pública de TI
En agosto de 2020, Brasil de Fato mostró que el proceso de licitación para contratar servicios de almacenamiento de datos públicos en la nube, por un valor de 245 millones de reales (aprox. 51,5 millones de dólares), fue visto por los profesionales de la tecnología como un riesgo para la soberanía brasileña.
El gobierno de Jair Bolsonaro defendió la contratación de un servicio privado, afirmando que atiende las necesidades de 140 organismos y entidades y que el uso de la nube representa ahorros en mantenimiento.
Sin embargo, trabajadores de la tecnología pública alegan que no se tomó en cuenta la pericia del Servicio Federal de Procesamiento de Datos (Serpro) y de la Empresa de Tecnología e Información del Seguro Social (Dataprev).
Borrado de datos
En diciembre de 2021, un ciberataque derribó el sitio web del Ministerio de Salud y la aplicación ConectSUS, que otorga el Certificado Nacional de Vacunación COVID-19. Además de los datos de vacunación, la invasión afectó el sistema de notificación de casos de COVID-19 y el e-SUS Notifica.
Lea más: Gobierno de Bolsonaro deja país sin información sobre COVID-19 (disponible en portugués)
El ataque a los datos de Salud se dio precisamente en la infraestructura de nube privada contratada por la empresa Primesys, subsidiaria de Embratel, en 2018, por el Ministerio de Planeamiento (hoy incorporado al Ministerio de Economía).
Según información de la empresa, el acuerdo con el gobierno brasileño no incluía servicios de seguridad, solo hosting.
La Oficina de Seguridad Institucional (GSI) de la Presidencia de Brasil afirmó que los problemas fueron causados por «perfiles legítimos de administradores", lo que sugiere que los atacantes obtuvieron usuario y contraseña de funcionarios. El ataque aún está bajo investigación.
Edición: Rebeca Cavalcante
