Vazamento de senha do Ministério da Saúde expõe dados de pacientes de Covid
Saúde
A brecha foi revelada pelo jornal Estadão, que apurou que as senhas permitiam acesso a dados de ao menos 16 milhões de pessoas, incluindo o presidente Jair Bolsonaro e outros membros do governo.
Informações pessoais de pacientes com diagnósticos suspeitos ou confirmados de Covid-19 ficaram disponíveis na internet por quase um mês depois que senhas do Ministério da Saúde foram publicadas em uma plataforma aberta, segundo o jornal “O Estado de S. Paulo”, em uma reportagem publicada nesta quinta-feira, 26. As senhas permitiam acesso a dados como CPF, endereço, telefone e doenças pré-existentes de pelo menos 16 milhões de pessoas em todo o país, segundo o jornal.
Os dados foram publicados por um funcionário do Hospital Albert Einstein, em São Paulo, em um site de compartilhamento de códigos de programação usado por programadores e cientistas de dados, também de acordo com o Estadão.
Em nota divulgada hoje, 25, o hospital disse que “tomou conhecimento” de que “um colaborador que presta serviços ao Ministério da Saúde teria arquivado informações de acesso a determinados sistemas sem a proteção adequada”.
Em comunicado, o Ministério da Saúde afirmou que o Einstein estava adotando medidas para “um possível vazamento de arquivos contendo login e senha para acesso das informações” por meio de um mecanismo de busca de dados aberto chamado Elastic Search. Ainda de acordo com a pasta, o hospital informou que “uma planilha foi equivocadamente publicada em uma plataforma de hospedagem de código-fonte”.
Nem o Einstein, nem o Ministério da Saúde confirmaram o número de pacientes cujas informações podem ter ficado expostas após a publicação das senhas.
Senhas e planilha – De acordo com o Estadão, com as senhas publicadas, era possível acessar registros relacionados à Covid-19 em dois sistemas do governo federal: um com notificações de casos suspeitos e confirmados da doença e outro com as internações por Síndrome Respiratória Aguda Grave -SRAG.
A SRAG pode ser causada por vários vírus respiratórios, mas, neste ano, quase 98% dos casos no Brasil têm o vírus da Covid-19 como causa, segundo dados da Fiocruz. Os dados das internações por SRAG têm sido usados para estimar com mais precisão o número de casos de Covid no país – que são subnotificados por causa da pouca testagem.
O jornal disse que recebeu uma denúncia com o link para página onde a senhas estavam disponíveis. Segundo a reportagem, a planilha com os dados foi publicada em 28 de outubro.
Na nota, o Einstein disse que as informações “foram removidas e o fato comunicado ao Ministério da Saúde, para que fossem tomadas as medidas para assegurar a proteção das referidas informações”.
O Ministério da Saúde informou que o Departamento de Informática do SUS – DataSUS “revogou imediatamente todos os acessos dos logins e das senhas que estavam contidos na referida planilha”.
Ainda de acordo com a Saúde, os bancos de dados “não são de fácil acesso, uma vez que apenas login e senha não são suficientes para se chegar às informações contidas nos bancos de dados – e sim um conjunto de fatores técnicos”.
Dados de membros do governo – A reportagem afirma que o presidente Jair Bolsonaro e ao menos outros 7 ministros foram afetados pelo vazamento – incluindo o ministro da Saúde, Eduardo Pazuello; o ministro da Cidadania, Onyx Lorenzoni; e a ministra da Mulher, Família e dos Direitos Humanos, Damares Alves.
Também tiveram os dados expostos o governador de São Paulo, João Doria (PSDB), e outros 16 governadores, além dos presidentes da Câmara, Rodrigo Maia (DEM-RJ), e do Senado, Davi Alcolumbre (DEM-AP), de acordo com o jornal.
Ainda segundo a reportagem, “tanto pacientes da rede pública quanto da privada tiveram seus dados expostos”, porque a notificação de casos suspeitos e confirmados de Covid é obrigatória a todos os hospitais.