O vazamento de senhas de sistemas eletrônicos do Ministério da Saúde expôs os dados pessoais de 16 milhões de brasileiros que se submeteram a testes para covid-19.

Foram divulgados dados pessoais como CPF, endereço, telefone e doenças pré-existentes. As informações foram publicadas pelo jornal O Estado de S. Paulo nesta 5ª feira (26.nov.2020).

Entre as pessoas que tiveram os dados expostos estão os chefes do Executivo e do Legislativo, ministros do governo federal e 17 governadores. Eis algumas delas:

Jair Bolsonaro, presidente da República;
Eduardo Pazuello, ministro da Saúde;
Onyx Lorenzoni, ministro da Cidadania;
Damares Alves, ministra da Mulher, da Família e dos Direitos Humanos;
João Doria (PSDB), governador de São Paulo;
Rodrigo Maia (DEM-RJ), presidente da Câmara;
Davi Alcolumbre (DEM-AP), presidente do Senado.

A exposição das informações não foi causada por ataque hacker, mas sim decorrente de uma ação de Wagner Santos, funcionário do Hospital Albert Einstein que tinha acesso liberado aos bancos de dados do Ministério da Saúde. Ele trabalhava em projeto de parceria com a pasta e ficava baseado na sede do ministério.

Santos publicou em seu perfil pessoal da plataforma GitHub, em 28 de outubro, uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid-19 no Brasil.

Os bancos de dados traziam, além das informações pessoais, detalhes sobre o histórico clínico dos pacientes. As pessoas que tiveram os dados vazados foram examinadas em unidades de saúde tanto da rede pública quanto da privada, pois a notificação de casos suspeitos ou confirmados de covid-19 é obrigatória a todas as unidades hospitalares.

Ao jornal O Estado de S.Paulo, o Hospital Albert Einstein e o Ministério da Saúde disseram que as chaves de acesso foram trocadas nos sistemas e que uma investigação interna será aberta pelo hospital para apurar as responsabilidades.

O hospital afirmou que “1 colaborador teria arquivado informações de acesso a determinados sistemas sem a proteção adequada”. O hospital diz ter comunicado o Ministério da Saúde para que “fossem tomadas as medidas para assegurar a proteção das referidas informações”.

De acordo com o Ministério da Saúde, o Hospital Albert Einstein confirmou que houve falha humana, e não do sistema. O órgão disse que está realizando “o rastreamento de possíveis sites ou ciberespaços onde os dados podem ter sido replicados”.

O funcionário Wagner Santos disse que publicou a planilha de senhas em seu perfil na plataforma GitHub para a realização de teste na implementação de um modelo, porém esqueceu de remover o arquivo da página pública.

Poder 360