Falha em sistema do Ministério da Saúde expõe dados de 200 milhões de brasileiros

0
Fachada do Ministério da Saúde na Esplanada dos Ministérios
Fachada do Ministério da Saúde na Esplanada dos Ministérios. (Foto: Reprodução)

Dados pessoais de mais de 200 milhões de brasileiros foram expostos na internet devido a uma falha de segurança no sistema de notificações da Covid-19 do Ministério da Saúde. As informações ficaram expostas por cerca de seis meses, revela apuração do Estadão. 

A reportagem traz que as vítimas da violação de privacidade não foram apenas pacientes com diagnóstico da Covid-19, ficaram abertas para consulta as informações pessoais de qualquer brasileiro cadastrado no SUS ou beneficiário de um plano de saúde.

Na última quinta-feira (26), veio à tona a informação de que o Ministério da Saúde foi alvo de um vazamento de senhas dos sistemas, o que expôs informações médicas de cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19. Dados pessoais e médicos ficaram expostos na internet durante quase um mês. 

Outra reportagem indicava que o Ministério da Saúde chegou a ser alertado em 7 de junho sobre falhas no sistema e a vulnerabilidade pela organização não governamental Open Knowledge Brasil (OKBR). Na época, a entidade identificou problemas no acesso ao sistema de notificação de casos da Covid-19, que também tornava possível o acesso aos dados de pacientes submetidos a testes da doença. 

Assim como na semana passada, deste vez o problema também foi causado pela exposição indevida de login e senha de acesso ao sistema que armazena os dados cadastrais de todos os brasileiros no Ministério da Saúde, identificou a reportagem. As credenciais de acesso estavam em um trecho do código do site que fica aberto para visualização de qualquer usuário por meio da função “inspecionar elemento”, disponível em qualquer navegador.

A apuração do Estadão mostrou ainda que cerca de 243 milhões de registros de pacientes foram expostos. Os dados vazados incluíam número do CPF, nome completo, endereço e telefone. Até pessoas que já morreram acabaram sendo alvo do vazamento. 

Entre aqueles que tiveram suas informações pessoais vazadas estão os chefes dos três poderes: o presidente Jair Bolsonaro, o deputado federal Rodrigo Maia, o senador Davi Alcolumbre, além do presidente do Supremo Tribunal Federal (STF), ministro Luiz Fux.