Vazam informações pessoais de milhões de brasileiros infectados com o Covid-19

Informações pessoais de milhões de brasileiros infectados com o Covid-19 foram expostos após senhas de sistemas do Ministério da Saúde (MS) serem abertamente publicadas online.

De acordo com o jornal O Estado de S.Paulo, as senhas foram publicadas na plataforma de hospedagem de códigos GitHub por um funcionário do Hospital Albert Einstein, uma das principais organizações privadas de saúde do Brasil. O hospital colabora com o Ministério em projetos de cooperação entre o setor público e privado para o avanço nacional da saúde.

Além disso, o relatório observou que cerca de 16 milhões de pacientes em todo o sistema público e privado de saúde tiveram seus dados expostos, uma vez que a notificação de casos suspeitos e confirmados de Covid-19 é obrigatória para todos os hospitais. Nenhuma das instituições confirmou o número exato de registros que estavam acessíveis como resultado do vazamento.

O vazamento expôs detalhes, incluindo endereço, bem como histórico médico anterior e números de segurança social de cidadãos e políticos, incluindo o presidente Jair Bolsonaro e pelo menos outros sete ministros e 17 governadores e líderes estaduais da Câmara dos Deputados e do Senado.

Ainda de acordo com o relatório, a planilha com as senhas permaneceu disponível por quase um mês. A reportagem acrescentou que, com essa informação, foi possível acessar dois sistemas importantes do governo federal, que registram notificações de casos suspeitos e confirmados de Covid-19 e outro com internações por doenças de Síndrome Respiratória Aguda, que incluem Covid-19.

O Ministério da Saúde disse em nota que seu departamento de TI havia “imediatamente revogado todo o acesso aos logins e senhas que estavam contidos na planilha [vazada]”. Ele acrescentou que o hospital informou ao Ministério Público que iniciou um processo de apuração de fatos sobre o incidente, disse o comunicado.

“A equipe de segurança cibernética do hospital está tomando todas as medidas para conter um possível vazamento de arquivos contendo login e senha para acessar informações do sistema via Elastic Search”, observou.

De acordo com o comunicado, o arquivo contendo as senhas foi excluído e potenciais sites ou ciberespaços onde os dados podem ter sido replicados estão sendo rastreados. O hospital também confirmou que o incidente que foi motivado por um erro humano por um de seus funcionários, em vez de uma falha no sistema.

Ainda de acordo com o MS, as bases de dados “não são fáceis de acessar, uma vez que apenas login e senha não são suficientes para alcançar as informações contidas nos bancos de dados – mas um conjunto de fatores técnicos”.

(Mercopress)

Categorias:Brasil, Tecnologia

Marcado como:,