Início » Antivírus e Segurança » Senha vazada expõe dados do Ministério da Saúde sobre 16 milhões de pessoas

Senha vazada expõe dados do Ministério da Saúde sobre 16 milhões de pessoas

Problema foi causado por funcionário de hospital que divulgou lista de senhas do Ministério da Saúde no GitHub

Emerson Alecrim Por

Dados de pelo menos 16 milhões de pessoas ficaram expostos por cerca de um mês graças a um vazamento de senhas que dão acesso a sistemas do Ministério da Saúde. O incidente não foi causado por uma invasão de servidor ou falha sistêmica: a apuração indica que as senhas foram disponibilizadas por um funcionário do Hospital Albert Einstein no GitHub.

A informação vem do Estadão, que descobriu o problema após uma denúncia. O veículo aponta ainda que os dados dizem respeito a cidadãos que tiveram diagnóstico suspeito ou confirmado de COVID-19.

Os bancos de dados reúnem informações até de personalidades da política, entre eles, o presidente Jair Bolsonaro (sem partido), o governador de São Paulo João Doria (PSDB-SP), o presidente da Câmara Rodrigo Maia (DEM-RJ) e o ministro da Cidadania Onyx Lorenzoni.

Ministério da Saúde (imagem: Facebook/Ministério da Saúde)

Ministério da Saúde (imagem: Facebook/Ministério da Saúde)

Em muitos casos, os dados incluem informações confidenciais dos pacientes, como prontuário, medicamentos administrados durante a internação e doenças preexistentes.

Sabe-se que o problema começou em 28 de outubro, quando Wagner Santos, funcionário do Hospital Albert Einstein, publicou uma lista de usuários e senhas que davam acesso aos sistemas E-SUS-VE (reúne casos suspeitos e confirmados de COVID-19) e Sivep-Gripe (registra internações por Síndrome Respiratória Aguda Grave — SRAG).

O Hospital Albert Einstein participa de um projeto de análise preditiva da pandemia junto ao Ministério da Saúde, daí o acesso a dados tão sensíveis. Ao Estadão, o hospital informou que “um colaborador teria arquivado informações de acesso a determinados sistemas sem a proteção adequada”.

Santos também foi procurado pelo veículo. Ele disse que publicou a lista de senhas no GitHub para fazer um teste, mas esqueceu de removê-la posteriormente.

Já o Ministério da Saúde confirmou a parceria com o hospital e revelou que o funcionário do Einstein atuava junto ao órgão desde setembro como cientista de dados. A lista já foi excluída e as senhas envolvidas foram trocadas, afirmaram as duas partes.

Atualmente, o Ministério da Saúde está investigando se o vazamento das senhas pode ter resultado na divulgação de dados sigilosos na internet.

Comentários da Comunidade

Participe da discussão
6 usuários participando

Os mais notáveis

Comentários com a maior pontuação

² (@centauro)

Publicar senhas de acesso a um sistema fechado no github me parece ou um ato proposital com o intuito de disseminar a informação ou um erro indefensável.

Gabriel Arruda (@gdarruda)

Na real, acho que isso acontece só que não é descoberto/divulgado.

Para adicionar coisa no Github, é normal a pessoa adicionar todo o conteúdo da pasta de uma vez ao invés de um arquivo de cada vez. Considerando que era um cientista de dados fazendo experimentos, nada muito “profissional” como um sistema, mais normal ainda.

O erro maior foi subir no público coisa de empresa, mas o que não falta é pessoa “quero ver de casa, não tenho VPN” e sobe coisa em local de uso pessoal.