Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Uma nova falha de segurança no sistema de notificações de Covid-19 do Ministério da Saúde fez com que os dados de mais de 200 milhões de brasileiros ficassem expostos na internet. A informação é do O Estadão.
De acordo com o jornal, foram afetadas todas as pessoas que tenham cadastro no SUS ou sejam beneficiárias de algum plano de saúde. As informações vazadas ficaram disponíveis por pelo menos 6 meses.
O Estadão já tinha revelado que um vazamento de senhas de sistemas eletrônicos expôs os dados pessoais de 16 milhões de brasileiros que se submeteram a testes para covid-19.
Agora, foram expostos 243 milhões de registros de pacientes. O número é superior ao de habitantes do Brasil (210 milhões) porque há informações de pessoas que já morreram em anos anteriores.
Entre os dados que ficaram disponíveis estão número de CPF, nome completo, endereço e telefone. Assim como no caso anterior, membros do Congresso e do governo foram afetados. O vazamento atingiu o presidente Jair Bolsonaro os presidentes da Câmara dos Deputados, Rodrigo Maia (DEM-RJ), do Senado, Davi Alcolumbre (DEM-AP).
O problema foi causado pela exposição indevida de login e senha que dão acesso ao sistema do Ministério da Saúde que armazena os dados cadastrais. O acesso fazia parte do código do site, disponível para qualquer usuário de internet por meio da função “inspecionar elemento” presente nos navegadores.
É uma falha semelhante à que a ONG OKBR (Open Knowledge Brasil) denunciou em junho.
A organização identificou que o login e senha para entrar em um banco de dados de pacientes com covid-19 também estava exposto no meio do código do site. Na época, o ministério corrigiu essa falha.
Ao Estadão, a pasta disse que “os incidentes reportados estão sendo investigados para apurar a responsabilidade da exposição de base cadastral do ministério” e o erro foi corrigido.
A Saúde afirma que “possui protocolos de segurança e proteção de dados, que são constantemente avaliados e aprimorados a fim de mitigar exposições”.
Segundo o ministério, “ações de segurança estão sendo tomadas para impedir novos incidentes, assim como ações administrativas para apurar o ocorrido”.