Vazamento no Ministério da Saúde expõe dados de 16 milhões de pessoas que fizeram testes de Covid

Redação Notícias
·3 minuto de leitura
Brazil's Health Minister Gen. Eduardo Pazuelo, right, speaks at the Planalto Presidential Palace, in Brasilia, Brazil, Wednesday, Sept. 16, 2020. After almost four months overseeing the COVID-19 response as interim health minister, Gen. Eduardo Pazuello will finally be made a full minister. (AP Photo/Eraldo Peres)
Ministro da Saúde do Brasil, general Eduardo Pazuelo, à direita, fala no Palácio do Planalto, em Brasília, Brasil, em setembro (Foto: AP Photo/Eraldo Peres)

O vazamento de senhas de sistemas eletrônicos do Ministério da Saúde expôs os dados pessoais de 16 milhões de brasileiros que se submeteram a testes da Covid-19, doença causada pelo novo coronavírus. As informações foram divulgadas nesta quinta-feira (26) pelo jornal O Estado de S. Paulo.

De acordo com o jornal, foram divulgados dados pessoais como CPF, endereço, telefone e doenças pré-existentes de pacientes que tiveram diagnóstico suspeito ou confirmado da doença. Os dados pessoais e médicos ficaram expostos na internet durante quase um mês.

As pessoas que tiveram os dados vazados foram examinadas em unidades de saúde tanto da rede pública quanto da privada, pois a notificação de casos suspeitos ou confirmados de Covid-19 é obrigatória a todas as unidades hospitalares.

Leia também

Entre elas estão os chefes do Executivo e do Legislativo, ministros do governo federal e 17 governadores como o presidente Jair Bolsonaro (sem partido); o ministro da Saúde, Eduardo Pazuello; Onyx Lorenzoni, ministro da Cidadania; Damares Alves, ministra da Mulher, da Família e dos Direitos Humanos; João Doria (PSDB), governador de São Paulo; Rodrigo Maia (DEM-RJ), presidente da Câmara; Davi Alcolumbre (DEM-AP), presidente do Senado.

Além da privacidade, que deveria ser resguardada pelo poder público, o vazamento de dados preocupa especialistas por diversos motivos. Um deles, por exemplo, é a possibilidade das informações serem usadas para fins comerciais por diferentes empresas.

“Não foi ataque hacker”

Segundo o jornal, exposição das informações não foi causada por ataque hacker, mas sim decorrente de uma ação de Wagner Santos, funcionário do Hospital Albert Einstein que tinha acesso liberado aos bancos de dados do Ministério da Saúde — ele trabalhava em projeto de parceria com a pasta e ficava baseado na sede do ministério.

O funcionário publicou em seu perfil pessoal da plataforma GitHub, em 28 de outubro, uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid-19 no Brasil.

Ao jornal, o Hospital Albert Einstein e o Ministério da Saúde disseram que as chaves de acesso foram trocadas nos sistemas e que uma investigação interna será aberta pelo hospital para apurar as responsabilidades.

O hospital afirmou que “1 colaborador teria arquivado informações de acesso a determinados sistemas sem a proteção adequada”. O hospital diz ter comunicado o Ministério da Saúde para que “fossem tomadas as medidas para assegurar a proteção das referidas informações”.

De acordo com o Ministério da Saúde, o Hospital Albert Einstein confirmou que houve falha humana, e não do sistema. O órgão disse que está realizando “o rastreamento de possíveis sites ou ciberespaços onde os dados podem ter sido replicados”.

O funcionário Wagner Santos disse que publicou a planilha de senhas em seu perfil na plataforma GitHub para a realização de teste na implementação de um modelo, porém esqueceu de remover o arquivo da página pública.