Sexta-feira, 29 de março de 2024
  • WhatsApp
  • Instagram
  • Facebook
  • Twitter
  • Youtube
  • Contato
Buscar
Fechar [x]
BRASIL
26/11/2020 09h11

Vazamento de senha no Ministério da Saúde expõe dados de milhões de pacientes de covid

Entre as 16 milhões de pessoas com dados vazados estão o presidente Jair Bolsonaro, familiares, além do ministro da Saúde, Eduardo Pazuello

Ao menos 16 milhões de brasileiros que tiveram suspeita ou confirmação do diagnóstico para covid-19 tiveram seus dados pessoais e médicos expostos na internet durante quase um mês devido a um vazamento de senhas nos sistemas do Ministério da Saúde.


CONTINUA DEPOIS DA PUBLICIDADE

Entre as pessoas que tiveram a privacidade violada, com exposição de informações como CPF, endereço, telefone e doenças pré-existentes, estão:


- o presidente Jair Bolsonaro e familiares;

- o ministro da Saúde, Eduardo Pazuello;

- outros seis titulares de ministérios, como Onyx Lorenzoni e Damares Alves;

- o governador de São Paulo, João Doria (PSDB);

- 16 governadores;

- presidentes da Câmara, Rodrigo Maia (DEM-RJ), e do Senado, Davi Alcolumbre (DEM-AP).


A exposição de dados não foi causada por ataque hacker nem por falha de segurança do sistema. Eles ficaram abertos para consulta após um funcionário do Hospital Albert Einstein divulgar uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid-19 nos 27 estados.


Conforme o Einstein, o hospital tem acesso aos dados porque está trabalhando em um projeto com o ministério.


Com essas senhas, era possível acessar os registros de covid-19 lançados em dois sistemas federais: o E-SUS-VE, no qual são notificados casos suspeitos e confirmados da doença quando o paciente tem quadro leve ou moderado, e o Sivep-Gripe, em que são registradas todas as internações por Síndrome Respiratória Aguda Grave, ou seja, os pacientes mais graves.


A exposição dos dados foi descoberta pelo Estadão após uma denúncia recebida pela reportagem com o link para a página onde as senhas dos sistemas estavam disponíveis.


A planilha com as informações foi publicada em 28 de outubro no perfil pessoal de Wagner Santos, cientista de dados do Einstein, na plataforma github, usada por programadores para hospedar códigos e arquivos.


A reportagem acessou o sistema para checar a veracidade dos dados. Ao verificar que as senhas eram válidas, buscou registros de autoridades que já haviam divulgado publicamente diagnóstico ou suspeita de covid e confirmou que os dados estavam corretos.


Banco de dados


Os bancos de dados do ministério trazem, além das informações pessoais dos pacientes, detalhes considerados confidenciais sobre o histórico clínico, como a existência de doenças ou condições pré-existentes, entre elas diabete, problemas cardíacos, câncer e HIV.


Alguns registros de pacientes internados traziam até informações do prontuário, como quais medicamentos foram administrados durante a hospitalização. No registro de Pazuello, por exemplo, era possível saber em qual andar do Hospital das Forças Armadas ele ficou internado e qual profissional deu baixa em sua internação.


Tanto pacientes da rede pública quanto da privada tiveram seus dados expostos. Isso porque a notificação de casos suspeitos ou confirmados de covid ao Ministério da Saúde é obrigatória a todos os hospitais.


Situação preocupante, afirma advogado


Para o advogado Juliano Madalena, professor de Direito Digital e fundador do fórum direitodigital.io, o vazamento das senhas e exposição dos dados que deveriam ser resguardados pelo poder público é preocupante. De acordo com o especialista, as informações podem ser usadas para fins comerciais por diferentes empresas.


“Dados de saúde podem ser usados por empresas do ramo que queiram criar produtos específicos voltados para um público, por empresas de seguro de vida ou planos de saúde de forma indevida, muitas vezes até com aspecto discriminatório, pois você tem as informações sobre o histórico de saúde da pessoa”, diz.


O advogado diz que, considerando a Lei Geral de Proteção de Dados, é dever de quem controla e acessa os dados adotar medidas que evitem vazamentos. Nesse caso, tanto o Einstein e seu funcionário quanto o Ministério da Saúde podem ser responsabilizados por dano coletivo por terem exposto informações de milhões de pessoas.


Mesmo quando não agem de forma proposital, responsáveis por vazamento de dados pessoais e sensíveis podem ser obrigados judicialmente a pagar indenizações por dano coletivo.


Chaves de acesso foram removidas


Após serem comunicados pelo Estadão sobre o vazamento das senhas de sistemas federais, o Hospital Albert Einstein e o Ministério da Saúde disseram que as chaves de acesso foram removidas da internet e trocadas nos sistemas, informações confirmadas pela reportagem. Afirmaram ainda que uma investigação interna será aberta pelo Einstein para apurar as responsabilidades.


O Einstein afirmou que foi comunicado somente na tarde de ontem, após contato da reportagem, que “um colaborador teria arquivado informações de acesso a determinados sistemas sem a proteção adequada”.


O hospital diz ter comunicado o Ministério da Saúde para que “fossem tomadas as medidas para assegurar a proteção das referidas informações”.

Fonte: Estadão
Agora Sul
  • WhatsApp
  • Instagram
  • Facebook
  • Twitter
  • Youtube
  • Contato
Sulagora.com. Tudo o que acontece no Sul. Agora. © 2019. Todos os direitos reservados.
Política de Privacidade

Utilizamos cookies essenciais e tecnologias semelhantes de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições.