Novembro 26, 2020

Vazamento de senha do ministério expõe dados de 16 milhões de pacientes de covid

Vazamento de senha do ministério expõe dados de 16 milhões de pacientes de covid
Reprodução

Ao menos 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de covid-19 ficaram com os dados pessoais e médicos expostos na internet durante quase um mês por causa de um vazamento de senhas de sistemas do Ministério da Saúde. As informações são do Estadão.

Entre as pessoas que tiveram a privacidade violada, com exposição de informações como CPF, endereço, telefone e doenças pré-existentes, estão o presidente Jair Bolsonaro e familiares; o ministro da Saúde, Eduardo Pazuello; outros seis titulares de ministérios, como Onyx Lorenzoni e Damares Alves; o governador de São Paulo, João Doria, e mais 16 governadores, além dos presidentes da Câmara, Rodrigo Maia, e do Senado, Davi Alcolumbre.

A exposição de dados não foi causada por ataque hacker nem por falha de segurança do sistema. Eles ficaram abertos para consulta após um funcionário do Hospital Albert Einstein divulgar uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid nos 27 Estados. Conforme o Einstein, o hospital tem acesso aos dados porque está trabalhando em um projeto com o ministério.

Com essas senhas, era possível acessar os registros de covid-19 lançados em dois sistemas federais: o E-SUS-VE, no qual são notificados casos suspeitos e confirmados da doença quando o paciente tem quadro leve ou moderado, e o Sivep-Gripe, em que são registradas todas as internações por Síndrome Respiratória Aguda Grave (SRAG), ou seja, os pacientes mais graves.

A exposição dos dados foi descoberta pelo jornal O Estado de S. Paulo após uma denúncia recebida pela reportagem com o link para a página onde as senhas dos sistemas estavam disponíveis. A planilha com as informações foi publicada em 28 de outubro no perfil pessoal de Wagner Santos, cientista de dados do Einstein, na plataforma github, usada por programadores para hospedar códigos e arquivos.

Procurado pelo Estadão, o funcionário do Einstein confirmou que publicou a planilha com as senhas no perfil no GitHub. O intuito, segundo ele, era a realização de um teste na implementação de um modelo, porém esqueceu de remover o arquivo da página pública.

Os bancos de dados do ministério trazem, além das informações pessoais dos pacientes, detalhes considerados confidenciais sobre o histórico clínico, como a existência de doenças ou condições pré-existentes, entre elas diabete, problemas cardíacos, câncer e HIV. Alguns registros de pacientes internados traziam até informações do prontuário, como quais medicamentos foram administrados durante a hospitalização. 

Em nota divulgada nesta quinta, o hospital disse que "tomou conhecimento" na tarde de ontem, 25, que "um colaborador contratado para prestar serviços ao Ministério da Saúde havia arquivado informações de acesso a determinados sistemas sem a proteção adequada." O Einstein disse que o funcionário foi demitido "por ter infringido as normas internas adotadas para garantir proteção e segurança de dados".

 
Tags:
Covi-19
Compartilhe: Compartilhe no FacebookCompartilhe no TwitterCompartilhe no Linkedin

Artigos Relacionados

Redação Making Of

Comentários

Media Social

Fique por dentro

Receba novidades no seu e-mail!