Vazamento expõe dados de 16 milhões de casos suspeitos ou confirmados de COVID-19 no Brasil

Funcionário de hospital publicou dados na internet, que ficaram expostos por quase um mês sem ninguém ter percebido.
Sistema único de saúde. Imagem: Karina Zambrana - SGEP/MS (Flickr)
Imagem: Karina Zambrana / SGEP/MS (Flickr)

Menos de um mês após o Superior Tribunal de Justiça ser alvo de um ataque de ransomware que derrubou os servidores do órgão, agora mais uma entidade do governo teve informações críticas comprometidas. A bola da vez foi o Ministério da Saúde, que teve dados de 16 milhões de pessoas expostos por quase um mês, tanto de pacientes da rede pública quanto da privada. Só que não houve nenhum ataque ou falha de segurança: todo o conteúdo foi vazado acidentalmente por um funcionário do Hospital Albert Einstein.

Os dados incluem números de CPF e telefone, endereço, medicamentos e até histórico de doenças preexistentes. Chama atenção que, entre os nomes na lista vazada, estão o presidente Jair Bolsonaro; o ministro da Saúde, Eduardo Pazuello; o governador do estado de São Paulo, João Dória; o presidente da Câmara, Rodrigo Maia; e o presidente do Senado, Davi Alcolumbre. Todos eles já foram diagnosticados com COVID-19.

O Hospital Albert Einstein participa de um projeto conjunto com o Ministério da Saúde que analisa dados preditivos da pandemia de coronavírus. De acordo com uma reportagem do Estadão, a planilha com essas informações sensíveis foi publicada em 28 de outubro no perfil pessoal de Wagner Santos, cientista de dados do Einstein, na plataforma online GitHub, que reúne milhares de arquivos e dados de códigos de programação.

O arquivo contava com senhas de acesso aos sistemas E-SUS-VE, que reúne casos suspeitos e confirmados de COVID-19, e Sivep-Gripe, que registra internações por Síndrome Respiratória Aguda Grave (SRAG). Além disso, o banco de dados do Ministério da Saúde possuía informações gerais de outros pacientes. No registro do ministro Pazuello, por exemplo, havia detalhes sobre o andar em que ficou internado no Hospital das Forças Armadas, em Brasília, e qual médico deu baixa em sua internação.

Wagner, que era funcionário do Einstein desde setembro e foi demitido na manhã desta quinta-feira (26), disse ao Estadão que colocou a planilha de senhas no GitHub para fazer um teste, mas que se esqueceu de remover o arquivo. Segundo o Hospital Albert Einstein e o Ministério da Saúde, as chaves de acesso foram excluídas da internet e trocadas nos sistemas. O órgão federal também declarou que está rastreando “possíveis sites ou ciberespaços onde os dados podem ter sido replicados”.

Uma apuração interna será aberta pelo Einstein para documentar o que exatamente aconteceu. O Ministério da Saúde também vai acompanhar as investigações.

[Estadão]

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas