Senha vazada expõe dados do Ministério da Saúde sobre 16 milhões de pessoas

Problema foi causado por funcionário de hospital que divulgou lista de senhas do Ministério da Saúde no GitHub

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
Ministério da Saúde (imagem: Facebook/Ministério da Saúde)

Ministério da Saúde (imagem: Facebook/Ministério da Saúde)

Dados de pelo menos 16 milhões de pessoas ficaram expostos por cerca de um mês graças a um vazamento de senhas que dão acesso a sistemas do Ministério da Saúde. O incidente não foi causado por uma invasão de servidor ou falha sistêmica: a apuração indica que as senhas foram disponibilizadas por um funcionário do Hospital Albert Einstein no GitHub.

A informação vem do Estadão, que descobriu o problema após uma denúncia. O veículo aponta ainda que os dados dizem respeito a cidadãos que tiveram diagnóstico suspeito ou confirmado de COVID-19.

Os bancos de dados reúnem informações até de personalidades da política, entre eles, o presidente Jair Bolsonaro (sem partido), o governador de São Paulo João Doria (PSDB-SP), o presidente da Câmara Rodrigo Maia (DEM-RJ) e o ministro da Cidadania Onyx Lorenzoni.

Em muitos casos, os dados incluem informações confidenciais dos pacientes, como prontuário, medicamentos administrados durante a internação e doenças preexistentes.

Sabe-se que o problema começou em 28 de outubro, quando Wagner Santos, funcionário do Hospital Albert Einstein, publicou uma lista de usuários e senhas que davam acesso aos sistemas E-SUS-VE (reúne casos suspeitos e confirmados de COVID-19) e Sivep-Gripe (registra internações por Síndrome Respiratória Aguda Grave — SRAG).

O Hospital Albert Einstein participa de um projeto de análise preditiva da pandemia junto ao Ministério da Saúde, daí o acesso a dados tão sensíveis. Ao Estadão, o hospital informou que “um colaborador teria arquivado informações de acesso a determinados sistemas sem a proteção adequada”.

Santos também foi procurado pelo veículo. Ele disse que publicou a lista de senhas no GitHub para fazer um teste, mas esqueceu de removê-la posteriormente.

Já o Ministério da Saúde confirmou a parceria com o hospital e revelou que o funcionário do Einstein atuava junto ao órgão desde setembro como cientista de dados. A lista já foi excluída e as senhas envolvidas foram trocadas, afirmaram as duas partes.

Atualmente, o Ministério da Saúde está investigando se o vazamento das senhas pode ter resultado na divulgação de dados sigilosos na internet.

Receba mais sobre Vazamento de dados na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Como bloquear aplicativos no Android com AppLock
Como bloquear aplicativos no Android com AppLock
Ministério da Saúde expõe dados de 243 milhões de pessoas
Ministério da Saúde expõe dados de 243 milhões de pessoas
O que é login? Conheça os principais métodos de acesso no meio digital
O que é login? Conheça os principais métodos de acesso no meio digital
O que é um ataque de força bruta?
O que é um ataque de força bruta?
LastPass adota de vez senha mestre de 12 caracteres
LastPass adota de vez senha mestre de 12 caracteres
É seguro salvar senhas no Google Chrome?
É seguro salvar senhas no Google Chrome?
Como uma senha pode ser descoberta por hackers
Como uma senha pode ser descoberta por hackers
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Como redefinir a senha da Conta Mi para desbloquear seu Xiaomi ou Mi Cloud
Como redefinir a senha da Conta Mi para desbloquear seu Xiaomi ou Mi Cloud
O que fazer em caso de vazamento de dados pessoais?
O que fazer em caso de vazamento de dados pessoais?