Comiss�o da C�mara chama Minist�rio da Sa�de para explicar vazamento de dados

A comiss�o da C�mara de Deputados que acompanha as a��es de enfrentamento � covid-19 convocou uma audi�ncia p�blica para que o Minist�rio da Sa�de explique os recentes casos de exposi��o indevida de dados de milh�es de brasileiros revelados pelo Estad�o. A reuni�o foi marcada para a pr�xima ter�a-feira, 8, �s 17 horas.

O requerimento da audi�ncia foi feito pelo deputado federal e ex-ministro da Sa�de Alexandre Padilha (PT), que classificou as falhas de seguran�a nos sistemas do minist�rio como "alarmantes".

No documento, ele diz que as falhas colocam em risco todo o sistema de dados sens�veis que o Minist�rio da Sa�de tem, com implica��es s�rias e graves a todos os brasileiros. "As informa��es prestadas pelo minist�rio at� o momento n�o explicam de forma satisfat�ria o ocorrido, muito menos a extens�o dos vazamentos e falhas de seguran�a", disse o parlamentar, no requerimento da audi�ncia p�blica.

Foram chamados para prestar esclarecimentos no encontro, al�m de integrante do minist�rio, representante do Hospital Albert Einstein, que esteve envolvido com o primeiro vazamento de dados por um erro de um dos seus funcion�rios, al�m de institui��es de direito e defesa do consumidor, como o Idec.

"Tornar p�blicos dados m�dicos sigilosos de milh�es de brasileiros � de uma gravidade sem tamanho. A exposi��o desses dados pode aumentar o estigma sobre doen�as. Eles podem ser mal utilizados por planos de sa�de para saberem as condi��es pr�vias de sa�de e mal interpretados por empregadores. Estamos chamando essa audi�ncia para discutir os mecanismos de seguran�a que ser�o aprimorados pelo minist�rio a partir de agora e para saber quanto foi investido recentemente em seguran�a digital", disse Padilha ao Estad�o.

Entenda os vazamentos

O primeiro caso de exposi��o indevida de dados foi revelado pelo Estad�o no dia 26 de novembro, quando uma reportagem mostrou que dados de 16 milh�es de pacientes com diagn�stico suspeito ou confirmado de covid-19 ficaram abertos para consulta ap�s um funcion�rio do Hospital Albert Einstein que trabalhava em um projeto com o Minist�rio da Sa�de ter mantido uma lista com logins e senhas a um sistema federal em sua p�gina p�blica da plataforma github. O funcion�rio foi demitido e o minist�rio corrigiu o problema. Al�m de dados como CPF, endere�o e telefone, os pacientes tiveram expostas informa��es de doen�as cr�nicas e condi��es de sa�de.

No �ltimo dia 2, o Estad�o revelou um vazamento ainda maior. Dados de mais de 200 milh�es de brasileiros que comp�em a base cadastral do SUS ficaram abertos por seis meses tamb�m pela exposi��o indevida de login e senha de um sistema. Desta vez, as credenciais de acesso estavam no c�digo de programa��o do site vis�vel a qualquer usu�rio. O minist�rio tamb�m corrigiu a falha ap�s den�ncia da reportagem e afirmou que determinou auditoria em todos os c�digos.

A reportagem tamb�m mostrou que a base de dados que ficou exposta sofreu adultera��es para a inclus�o de termos ofensivos nos registros de pol�ticos de esquerda e artistas. A ex-presidente Dilma Rousseff tinha inscri��o de "motherfucker" em seu registro. A apresentadora Xuxa Meneghel tamb�m sofreu ataques. O nome do seu pai (Luis Floriano Meneghel) foi adulterado para "Luiz Floriano Bolsonaro" e o campo 'nome social' foi preenchido com o termo "petista sfda" (pela linguagem usada na internet, a interpreta��o mais prov�vel seria "petista safada").