Idec pede ao MPF que apure vazamento de dados de sa�de

O Instituto de Defesa do Consumidor (Idec) protocolou anteontem uma representa��o, solicitando ao Minist�rio P�blico Federal (MPF) a abertura de inqu�rito para investigar eventuais falhas de seguran�a digital que levaram � exposi��o de dados de ao menos 16 milh�es de brasileiros que tiveram diagn�stico suspeito ou confirmado de covid-19, conforme revelou o Estad�o. Os dados ficaram expostos para consulta ap�s um funcion�rio do Hospital Albert Einstein divulgar uma lista com usu�rios e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas. Segundo o Einstein, o hospital tem acesso aos dados porque est� trabalhando em um projeto com o Minist�rio da Sa�de.

No documento encaminhado ao MPF, o Idec destaca que o incidente surpreende pela aus�ncia de cuidados b�sicos relacionados � seguran�a das informa��es. "Primeiramente, chama a aten��o o fato de existir uma tabela com todos os logins, usu�rios e senhas de funcion�rios autorizados para operar um banco de dados sens�veis com milh�es de brasileiros. Senhas, conforme qualquer especialista em seguran�a da informa��o, n�o devem ser deixadas escritas. Ou seja, j� se trata de antem�o de uma neglig�ncia dos respons�veis deixar isso exposto a qualquer funcion�rio", ressaltou a entidade.

O Idec aponta ainda que, al�m de cuidados com as senhas, deveriam ter sido adotadas regras b�sicas para impedir o acesso de terceiros aos bancos de dados. "A autentica��o em dois fatores tem sido utilizada j� em larga escala, mesmo para acesso a aplica��es b�sicas como e-mail. Com isso, seria poss�vel evitar que um terceiro tivesse acesso a esse banco de dados sem que antes sua identidade fosse checada pelo sistema. Trata-se, mais uma vez, de um recurso de seguran�a simples, cuja aus�ncia evidencia a falta de cuidados e prud�ncia relacionada ao tratamento dessas informa��es", diz o �rg�o.

Na representa��o protocolada, o Idec afirma ainda que "n�o h� d�vida sobre o car�ter sens�vel das informa��es, posto que milh�es de pessoas tiveram dados relacionados ao seu estado atual de sa�de, condi��es e doen�as preexistentes divulgadas" e destaca que "a not�ria exposi��o desses dados j� deixa os cidad�os sob uma situa��o grave de hipervulnerabilidade". O Idec pede a��es do Einstein e do Minist�rio da Sa�de.

TCU

Tamb�m com base na revela��o feita pelo Estad�o, o deputado federal e ex-ministro da Sa�de Alexandre Padilha acionou o Tribunal de Contas da Uni�o (TCU) para pedir a abertura de um procedimento de an�lise sobre o caso para averigua��o de informa��es referentes �s pol�ticas de seguran�a digital do minist�rio e ao contrato do �rg�o com o Einstein. "Uma coisa � ter uma falha humana. Outra � n�o ter protocolos de seguran�a. � uma vulnerabilidade grav�ssima", disse � reportagem.

As informa��es s�o do jornal O Estado de S. Paulo.