Início » Brasil » SUS é alvo de vazamento com dados de 2,4 milhões de usuários

SUS é alvo de vazamento com dados de 2,4 milhões de usuários

A brecha para o vazamento estaria em uma API que permite acessar dados de usuários do SUS

Victor Hugo Silva Por

As informações de cerca de 2,4 milhões de usuários do SUS (Sistema Único de Saúde) foram expostas nesta quinta-feira (11). O vazamento envolve um banco de dados com nome, nome da mãe, endereço, CPF e data de nascimento de pessoas cadastradas no serviço.

A ação foi noticicada pelo UOL, que foi informado pelo autor do vazamento de que os dados seriam publicados em um site. Segundo a reportagem, o responsável teria alertado o Ministério da Saúde em março a respeito da falha de segurança, mas nenhuma providência teria sido tomada.

A brecha estaria em uma API, que permite consultar dados de usuários do SUS a partir do número do cartão do serviço e uma senha. Após a solicitação, a API gera um endereço como “consulta.php?cpf=xxx.xxx.xxx.xx”.

Ao substituir o trecho final pelos 11 dígitos do CPF, foi possível ter acesso aos dados. O autor do vazamento testou outras combinações válidas do documento e conseguiu ter acesso a uma quantidade significativa de dados.

A ação é reivindicada por Tr3v0r, que afirma ter reunido 205 milhões de dados pessoais que estavam em posse do SUS. Ele parece se referir a informações como nome e data de nascimento de uma pessoa como dados diferentes, o que leva a este número.

A resposta do Ministério da Saúde

Procurado pelo Tecnoblog, o Ministério da Saúde nega o vazamento de informações e afirmou ter encaminhado uma denúncia à Polícia Federal para a abertura de uma investigação criminal.

“Cabe ressaltar que, após análise preliminar realizada pelo Ministério da Saúde, não há indícios de que as informações disponibilizadas são de origem da base de dados de usuários do Cartão Nacional de Saúde – CNS, pois foram realizadas consultas e não encontramos estes registros em nossa base nacional”, diz a nota.

O ministério afirma ainda que “o Departamento de Informática do SUS (DATASUS) reforçou as ações de segurança para assegurar a proteção dos dados dos usuários”.

“O Ministério da Saúde tem implementado processos cada vez mais rígidos para a identificação dos profissionais que acessam diariamente os sistemas de informação, objetivando coibir ações fraudulentas, tais como vazamento indevido de informações e credencias de acesso”, conclui.

Com informações: DefCon-Lab.

Atualizado às 16h10 com o posicionamento do Ministério da Saúde.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Fabio Santos

O porque eu odiar vacinas vs governo, perde sua carteira do sus de vacina, eu aposto que jamais acharam 100% tudo que foi aplicado em você, dai o que farão? Aplicar tudo não encontrado novamente por precaução, você tem noção que é overdose então o sistema de registro é falho e neste caso vacinas são tão prejudiciais, eu já acho ridículo se usar a mesma dose em campanhas numa pessoa de 100Kg e um bebê, por exemplo.
Enfim pensa que quiser afinal vocês jovens sabem tudo, mais no dia que começar caminhar pela própria perna e ver o mundo real as coisas podem mudar.

Fabio Santos

Quando você nasce você não entra no banco de dados do sus (a não ser que você nasça num hospital público).
As informações que são geradas e até se cria agora o CPF entra para base da receita federal.
O teste do pezinho fica adicionado a ficha médica (same prontuário) do teu hospital, você só entra na base do sus quando você gera uma carteira com eles, exemplo as vacinas principais que membros da minha família tomaram no decorrer da vida não foi no sus eu e minha esposa sequer temos numeração ao sus.

ochateador

Só de você nascer você já entra nesse banco de dados.
Pois obrigatoriamente realizam o teste do pezinho (entre outros) e aplicam algumas vacinas no bebê.

wuhkuh

Não, você que está viajando, a minha replica não era sobre vacinas, era sobre um dos motivos do SUS ter os dados que foram vazados é porque as pessoas tomam vacinas nos postos, nunca foi sobre o suposto complô de governos através de vacinas, por isso estou curioso pra saber onde terminou a questão de segurança de dados e iniciou o delírio?

Fabio Santos

Eu tenho minha colocação e você a sua sobre vacinas no fim, discutir por isto não leva a nada.
Respeito de opinião acima de tudo blz

Orley Lima

É que, na verdade, o ministério disse que não houve vazamento de dados.
O "hacker" parece ter usado um acesso real pra conseguir os dados...
Dessa forma, de fato, não houve vazamento, houve uma consulta em massa através de um acesso legal.

wuhkuh

Eu me perdi! Onde que termina a questão dos dados e começa o suposto complô de vacinas que matam a população?

phsodre

Não é querendo dar razão ao invasor, mas essa resposta padrão aí do Ministério, não convence nem meu sobrinho de 11 anos. Eles estão só passando pano e deixando rolar. Pelo teor da declaração oficial, nada será feito em favor da segurança dos dados, a não ser a investigação criminal porque é mais fácil culpar alguém de fora, do que resolver o problema. É impressionante como o funcionalismo público de um modo geral, não é pensado para funcionar de fato, nem resolver coisas pontuais como essa!

Fabio Santos

Quando você não confia no que o governo coloca pra aplicação e tem dinheiro (não precisa ser milionário), é uma boa opção.
Eu atualmente tomo apenas as essenciais por trabalhar na saúde, mais a dada pelo governo que tem forte parceria com Bayer que mantém patente base de diversas vacinas jamais.

wuhkuh

Gente e quantos % usam clinicas particulares pra tomar vacina, o maioria é postinho mesmo

Fabio Santos

Não necessariamente vacinas em
Clínicas particulares não entram nesta base de dados do SUS, isto é facultativo pelo usuário que paga entrar ou não, ele sai com a carteira de vacinação e as anotações apenas, caso queira.

Tiago Vidal de Souza

O lance é que já estávamos expostos, erá só procurar e achar esses caras vendendo chave de acesso para APIs do governo, é um esquema de corrupção misturado com o descaso do governo em proteger dados sigilosos.

Vitodroid

quando eu cheguei nessa empresa já estava anotado, fora que eu não citei o fato de que a login e senha estarem no nome de uma funcionaria que não trabalha nessa empresa a mais de 5 anos, sério, eles não estão nem ai pra quem acessa esse tipo de dado.

Harry Specter

Certo, mas se você anotou login e senha e grudou na parede, a culpa não é do governo. A culpa é sua

wuhkuh

Todo mundo está nesse registro, se tomou até vacina tá lá, foda!

Exibir mais comentários