(none) || (none)
UAI
Publicidade

Estado de Minas SA�DE

COVID: vazamento de senha do minist�rio exp�e dados de 16 milh�es de pacientes

Entre as pessoas que tiveram privacidade violada est�o o presidente Jair Bolsonaro e familiares


26/11/2020 12:21 - atualizado 26/11/2020 13:52

(foto: Marcello Casal JrAgência Brasil)
(foto: Marcello Casal JrAg�ncia Brasil)
Ao menos 16 milh�es de brasileiros que tiveram diagn�stico suspeito ou confirmado de COVID-19 ficaram com seus dados pessoais e m�dicos expostos na internet durante quase um m�s por causa de um vazamento de senhas de sistemas do Minist�rio da Sa�de. Entre as pessoas que tiveram a privacidade violada, com exposi��o de informa��es como CPF, endere�o, telefone e doen�as pr�-existentes, est�o o presidente Jair Bolsonaro e familiares; o ministro da Sa�de, Eduardo Pazuello; outros seis titulares de minist�rios, como Onyx Lorenzoni e Damares Alves; o governador de S�o Paulo, Jo�o Doria (PSDB), e mais 16 governadores, al�m dos presidentes da C�mara, Rodrigo Maia (DEM-RJ), e do Senado, Davi Alcolumbre (DEM-AP).

A exposi��o de dados n�o foi causada por ataque hacker nem por falha de seguran�a do sistema. Eles ficaram abertos para consulta ap�s um funcion�rio do Hospital Albert Einstein divulgar uma lista com usu�rios e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid nos 27 Estados.

Conforme o Einstein, o hospital tem acesso aos dados porque est� trabalhando em um projeto com o minist�rio.

Com essas senhas, era poss�vel acessar os registros de covid-19 lan�ados em dois sistemas federais: o E-SUS-VE, no qual s�o notificados casos suspeitos e confirmados da doen�a quando o paciente tem quadro leve ou moderado, e o Sivep-Gripe, em que s�o registradas todas as interna��es por S�ndrome Respirat�ria Aguda Grave (SRAG), ou seja, os pacientes mais graves.

A exposi��o dos dados foi descoberta pelo jornal O Estado de S. Paulo ap�s uma den�ncia recebida pela reportagem com o link para a p�gina onde as senhas dos sistemas estavam dispon�veis. A planilha com as informa��es foi publicada em 28 de outubro no perfil pessoal de Wagner Santos, cientista de dados do Einstein, na plataforma github, usada por programadores para hospedar c�digos e arquivos.

A reportagem acessou o sistema para checar a veracidade dos dados. Ao verificar que as senhas eram v�lidas, buscou registros de autoridades que j� haviam divulgado publicamente diagn�stico ou suspeita de covid e confirmou que os dados estavam corretos.

Os bancos de dados do minist�rio trazem, al�m das informa��es pessoais dos pacientes, detalhes considerados confidenciais sobre o hist�rico cl�nico, como a exist�ncia de doen�as ou condi��es pr�-existentes, entre elas diabete, problemas card�acos, c�ncer e HIV.

Alguns registros de pacientes internados traziam at� informa��es do prontu�rio, como quais medicamentos foram administrados durante a hospitaliza��o. No registro de Pazuello, por exemplo, era poss�vel saber em qual andar do Hospital das For�as Armadas ele ficou internado e qual profissional deu baixa em sua interna��o.

Tanto pacientes da rede p�blica quanto da privada tiveram seus dados expostos. Isso porque a notifica��o de casos suspeitos ou confirmados de covid ao Minist�rio da Sa�de � obrigat�ria a todos os hospitais.

Para o advogado Juliano Madalena, professor de Direito Digital e fundador do f�rum direitodigital.io, o vazamento das senhas e exposi��o dos dados que deveriam ser resguardados pelo poder p�blico � preocupante. De acordo com o especialista, as informa��es podem ser usadas para fins comerciais por diferentes empresas. "Dados de sa�de podem ser usados por empresas do ramo que queiram criar produtos espec�ficos voltados para um p�blico, por empresas de seguro de vida ou planos de sa�de de forma indevida, muitas vezes at� com aspecto discriminat�rio, pois voc� tem as informa��es sobre o hist�rico de sa�de da pessoa", diz.

O advogado diz que, considerando a Lei Geral de Prote��o de Dados, � dever de quem controla e acessa os dados adotar medidas que evitem vazamentos. Nesse caso, tanto o Einstein e seu funcion�rio quanto o Minist�rio da Sa�de podem ser responsabilizados por dano coletivo por terem exposto informa��es de milh�es de pessoas.


receba nossa newsletter

Comece o dia com as not�cias selecionadas pelo nosso editor

Cadastro realizado com sucesso!

*Para comentar, fa�a seu login ou assine

Publicidade

(none) || (none)