Diversos

DE ANÔNIMOS AO PRESIDENTE: Vazamento de senhas do Ministério da Saúde expõe informações de pacientes suspeitos ou confirmados para Covid-19; ao menos 16 milhões

Informações pessoais de pacientes com diagnósticos suspeitos ou confirmados de Covid-19 ficaram disponíveis na internet por quase um mês depois que senhas do Ministério da Saúde foram publicadas em uma plataforma aberta, segundo o jornal “O Estado de S. Paulo” em uma reportagem publicada nesta quinta-feira (26).

As senhas permitiam acesso a dados como CPF, endereço, telefone e doenças pré-existentes de pelo menos 16 milhões de pessoas em todo o país, segundo o jornal (veja detalhes mais abaixo).

Os dados foram publicados por um funcionário do Hospital Albert Einstein, em São Paulo, em um site de compartilhamento de códigos de programação usado por programadores e cientistas de dados, também de acordo com o “O Estado de S. Paulo”.

Em nota divulgada na quarta-feira (25), o hospital disse que “tomou conhecimento” de que “um colaborador que presta serviços ao Ministério da Saúde teria arquivado informações de acesso a determinados sistemas sem a proteção adequada” (veja íntegra do texto ao final da reportagem).

Em comunicado, o Ministério da Saúde afirmou que o Einstein estava adotando medidas para “um possível vazamento de arquivos contendo login e senha para acesso das informações” por meio de um mecanismo de busca de dados aberto chamado Elastic Search.

Ainda de acordo com a pasta, o hospital informou que “uma planilha foi equivocadamente publicada em uma plataforma de hospedagem de código-fonte”. (Veja íntegra do texto ao final da reportagem).

Nem o Einstein, nem o Ministério da Saúde confirmaram o número de pacientes cujas informações podem ter ficado expostas após a publicação das senhas.

Senhas e planilha

De acordo com o “O Estado de S. Paulo”, com as senhas publicadas, era possível acessar registros relacionados à Covid-19 em dois sistemas do governo federal: um com notificações de casos suspeitos e confirmados da doença e outro com as internações por síndrome respiratória aguda grave (SRAG).

A SRAG pode ser causada por vários vírus respiratórios, mas, neste ano, quase 98% dos casos no Brasil têm o vírus da Covid-19 como causa, segundo dados da Fiocruz. Os dados das internações por SRAG têm sido usados para estimar com mais precisão o número de casos de Covid no país – que são subnotificados por causa da pouca testagem.

O jornal disse que recebeu uma denúncia com o link para página onde as senhas estavam disponíveis. Segundo a reportagem, a planilha com os dados foi publicada em 28 de outubro.

Na nota de quarta-feira (25), o Einstein disse que as informações “foram removidas e o fato comunicado ao Ministério da Saúde, para que fossem tomadas as medidas para assegurar a proteção das referidas informações”.

O Ministério da Saúde informou que o Departamento de Informática do SUS (DataSUS) “revogou imediatamente todos os acessos dos logins e das senhas que estavam contidos na referida planilha”.

Ainda de acordo com a Saúde, os bancos de dados “não são de fácil acesso, uma vez que apenas login e senha não são suficientes para se chegar às informações contidas nos bancos de dados – e sim um conjunto de fatores técnicos”.

Dados de membros do governo

A reportagem afirma que o presidente Jair Bolsonaro e ao menos outros 7 ministros foram afetados pelo vazamento – incluindo o ministro da Saúde, Eduardo Pazuello; o ministro da Cidadania, Onyx Lorenzoni; e a ministra da Mulher, Família e dos Direitos Humanos, Damares Alves.

Também tiveram os dados expostos o governador de São Paulo, João Doria (PSDB), e outros 16 governadores, além dos presidentes da Câmara, Rodrigo Maia (DEM-RJ), e do Senado, Davi Alcolumbre (DEM-AP), de acordo com o jornal.

Ainda segundo a reportagem, “tanto pacientes da rede pública quanto da privada tiveram seus dados expostos”, porque a notificação de casos suspeitos e confirmados de Covid é obrigatória a todos os hospitais.

Nota do Hospital Albert Einstein (25/11):

“Prezados Senhores,

O Einstein tomou conhecimento na tarde de hoje que um colaborador que presta serviços ao Ministério da Saúde teria arquivado informações de acesso a determinados sistemas sem a proteção adequada.

Imediatamente estas informações foram removidas e o fato comunicado ao Ministério da Saúde, para que fossem tomadas as medidas para assegurar a proteção das referidas informações.

O Einstein reitera seu compromisso com a segurança das informações e a proteção de dados, bem como que tomará as medidas administrativas cabíveis.

Atenciosamente,

Edson Amaro Jr.

Superintendente de Ciência de Dados e Analytics da Sociedade Beneficente Israelita Brasileira

Albert Einstein”

G1

Opinião dos leitores

  1. Tem como petista aloprados e burro vai ter que traduzir, fácil de resolver é do procurar Pixuleco e Touro sentado, o muuuuuuuu eu traduzi, adeus Nove dedos, a o emprego está voltando e os ladrões estão na cadeia, PT nunca mais…..kkkkkk, muita coisa para um mugido.

  2. Mané, afora é assim kkkkkkkk, ohm i ohm i ohm i ohm i ohm i ohm i ohm, ohm ohm ohm ohmmmmmmm.

  3. Se tivesse usado o mesmo aplicativo da urnas eletrônicas, as informações estariam em segredo e seriam invioláveis.
    Não usa o mesmo sistema das urnas, a acontece isso.
    Por sinal, qual a razão desse sistema inviolável e impenetrável das urnas eletrônicas não ser adotado pela CIA, Inteligência Russa, pelos japoneses, indianos e todas as outras potências mundiais em informática?
    As urnas são a maior revolução no mundo da informação, será mesmo?
    Quem é mesmo que defende as urnas?

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Segurança

Balançar a mão pode substituir as senhas no futuro

Depois de algumas urnas eletrônicas utilizarem a impressão digital, a conhecida biometria , a Intel desenvolve sistema que reconhece características da palma da mão do usuário. Cada vez nosso corpo utilizado em sistemas digitais, em Caruaru o reconhecimento facial será testado em 130 ônibus da cidade em substituição ao cartão eletrônico de passagens.

Lembrar diversas senhas para serviços diferentes é difícil e a Intel acredita que pode facilitar a vida dos usuários com um novo sistema que reconhece um movimento da mão.

Pesquisadores da fabricante criaram um sistema com um software e um sensor biométrico que reconhece características da palma da mão do usuário, de acordo com a Reuters.

“Usamos muitas senhas diferentes em diferentes sites”, explicou o diretor de pesquisas de segurança da Intel, Sridhar Iyengar. “Tem como acabar com isso, e biometria é uma opção”, continuou.

A tecnologia foi desenvolvida para tablets e notebooks e, ao balançar a mão perto da tela sem precisar tocá-la, o dispositivo consegue reconhecer usuário e comunicar a bancos e outros serviços que é ele quem está do outro lado.

O sistema ainda está em fase de protótipo e a Intel não tem previsão de quando estará disponível para uso comercial.

 

Com informações do Olhar Digital

Comente aqui

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *