Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram]
WhatsApp: [link do WhatsApp]
16 milhões de brasileiros que tiveram diagnóstico de Covid-19 ficaram com seus dados pessoais e médicos expostos na internet durante quase um mês. A informação foi publicada nesta quinta-feira (26) pelo jornal O Estadão.
Foram divulgados dados pessoais como CPF, endereço, telefone e doenças pré-existentes.
Entre as pessoas que tiveram os dados expostos estão os chefes do Executivo e do Legislativo, ministros do governo federal e 17 governadores.
Eis algumas delas:
Jair Bolsonaro, presidente da República; Eduardo Pazuello, ministro da Saúde; Onyx Lorenzoni, ministro da Cidadania; Damares Alves, ministra da Mulher, da Família e dos Direitos Humanos; João Doria (PSDB), governador de São Paulo; Rodrigo Maia (DEM-RJ), presidente da Câmara; Davi Alcolumbre (DEM-AP), presidente do Senado.
De acordo com o jornal, a exposição das informações não foi causada por ataque hacker, mas sim decorrente de uma ação de Wagner Santos, funcionário do Hospital Albert Einstein que tinha acesso liberado aos bancos de dados do Ministério da Saúde. Ele trabalhava em projeto de parceria com a pasta e ficava baseado na sede do ministério.
Santos publicou em seu perfil pessoal da plataforma GitHub, em 28 de outubro, uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por Covid-19 no Brasil.
Os bancos de dados traziam, além das informações pessoais, detalhes sobre o histórico clínico dos pacientes. As pessoas que tiveram os dados vazados foram examinadas em unidades de saúde tanto da rede pública quanto da privada, pois a notificação de casos suspeitos ou confirmados de covid-19 é obrigatória a todas as unidades hospitalares.
Ao jornal O Estado de S.Paulo, o Hospital Albert Einstein e o Ministério da Saúde disseram que as chaves de acesso foram trocadas nos sistemas e que uma investigação interna será aberta pelo hospital para apurar as responsabilidades.
O hospital afirmou que “um colaborador teria arquivado informações de acesso a determinados sistemas sem a proteção adequada”.
O hospital diz ter comunicado o Ministério da Saúde para que “fossem tomadas as medidas para assegurar a proteção das referidas informações”.
Segundo o Ministério da Saúde, o Hospital Albert Einstein confirmou que houve falha humana, e não do sistema. O órgão disse que está realizando “o rastreamento de possíveis sites ou ciberespaços onde os dados podem ter sido replicados”.
O funcionário Wagner Santos disse que publicou a planilha de senhas em seu perfil na plataforma GitHub para a realização de teste na implementação de um modelo, porém esqueceu de remover o arquivo da página pública.