Estranhamente, o ataque informático que deixou o Serviço de Saúde num caos apanhou os decisores regionais desprevenidos. Mas pior foi vê-los apenas focados num problema a montante, como se estivesse isolado do todo, incapazes de perceber de imediato os efeitos desastrosos da “catástrofe” a vários níveis, o mais grave dos quais assumido já pelos médicos, que admitem sem rodeios um aumento da taxa de mortalidade. Dada a resignação de uns quantos e o empenho propagandístico de outros numa normalidade desmentida, as tentativas de intrusão e de roubo de dados pessoais dos madeirenses cresceram de forma estonteante desde o passado fim-de-semana. A ilha está permeável e o risco é severo. Por isso, é confrangedor comprovar que sete dias após o saque ao SESARAM, entre desculpas de circunstância mal engendradas, aproveitamentos políticos reprováveis e recomendações hilariantes, pouco se tenha visto de útil e de pedagógico no combate colectivo à extorsão de dados teoricamente protegidos e à afirmação da cibersegurança regional.

Ninguém com responsabilidades ousou fazer uma campanha destinada a diminuir outros potenciais estragos de dimensões incalculáveis, com dicas simples que fomentassem uma atitude preventiva em larga escala, com recomendações para que, por exemplo, cada cidadão adoptasse boas medidas na utilização do correio electrónico de modo a confirmar a veracidade das mensagens recebidas.

Fizemos o nosso papel e a este nível, aconselhamos a desconfiar de quase tudo, em especial de mensagens, aparentemente legítimas, que são forjadas e têm como objectivo a obtenção de dados pessoais ou a infecção do computador através dos anexos ou dos links. Em alguns casos, para conferir credibilidade até utilizam imagens e nomes que pertencem a entidades reais, muitos provenientes da sua lista de contactos e com anexos propostos que parecerão inócuos.

Na prática, o phishing vive destes anexos e links infectados que visam capturar informação confidencial para posterior utilização fraudulenta e o bloqueio de todos os ficheiros na infra-estrutura acessível por rede para posterior solicitação de “resgate” monetário.

Importa também dar atenção a alguns sinais que poderão ajudar a identificar uma mensagem de correio electrónico fraudulenta. Suspeite sempre se o remetente da mensagem é desconhecido; se o texto contiver links para destinos que não aparentam ter relação com o texto da mensagem; se apresentar erros de ortografia e até expressões que habitualmente não são utilizadas; e se o texto tentar induzir os destinatários a agir de uma determinada forma, nomeadamente: responder à mensagem, aceder a um link, executar software ou realizar um conjunto de instruções.

Há um sem número de cuidados redobrados a ter antes de abrir mensagens. Basta seguir as sugestões dos especialistas que encontra em sites tecnológicos. O combate a males maiores é uma tarefa comum. Façamos por isso enquanto outros se perdem em alucinações. E da semana que passa há duas que ficam: 1.ª - O SESARAM insistiu no apelo aos utentes que se desloquem às unidades de saúde, por diferentes motivos, para que se façam acompanhar de toda a informação clínica que disponham na sua posse, nomeadamente relatórios de exames, análises clínicas, medicação, notas de alta. O que confirma que para além dos pessoais, os dados clínicos também foram comprometidos. A partir de agora ter o histórico por perto deve ser uma preocupação a não descurar. Mas atendendo aos hábitos instalados pelo próprio sistema é bem provável que a grande maioria dos utentes nem saiba qual o seu grupo sanguíneo.

2.ª - Alguns médicos lavaram as mãos evitando assumir responsabilidades “pelos acidentes ou incidentes que possam verificar-se em resultado de falha de meios informáticos de registo médico”. Não o deviam ter feito, e muito menos de forma tão cruel. Um doente precisa de ter confiança em alguém, sobretudo naqueles que conhece pelo nome e a quem entrega a vida.