Senha vazada expõe dados do Ministério da Saúde sobre 16 milhões de pessoas
Problema foi causado por funcionário de hospital que divulgou lista de senhas do Ministério da Saúde no GitHub
Problema foi causado por funcionário de hospital que divulgou lista de senhas do Ministério da Saúde no GitHub
Dados de pelo menos 16 milhões de pessoas ficaram expostos por cerca de um mês graças a um vazamento de senhas que dão acesso a sistemas do Ministério da Saúde. O incidente não foi causado por uma invasão de servidor ou falha sistêmica: a apuração indica que as senhas foram disponibilizadas por um funcionário do Hospital Albert Einstein no GitHub.
A informação vem do Estadão, que descobriu o problema após uma denúncia. O veículo aponta ainda que os dados dizem respeito a cidadãos que tiveram diagnóstico suspeito ou confirmado de COVID-19.
Os bancos de dados reúnem informações até de personalidades da política, entre eles, o presidente Jair Bolsonaro (sem partido), o governador de São Paulo João Doria (PSDB-SP), o presidente da Câmara Rodrigo Maia (DEM-RJ) e o ministro da Cidadania Onyx Lorenzoni.
Em muitos casos, os dados incluem informações confidenciais dos pacientes, como prontuário, medicamentos administrados durante a internação e doenças preexistentes.
Sabe-se que o problema começou em 28 de outubro, quando Wagner Santos, funcionário do Hospital Albert Einstein, publicou uma lista de usuários e senhas que davam acesso aos sistemas E-SUS-VE (reúne casos suspeitos e confirmados de COVID-19) e Sivep-Gripe (registra internações por Síndrome Respiratória Aguda Grave — SRAG).
O Hospital Albert Einstein participa de um projeto de análise preditiva da pandemia junto ao Ministério da Saúde, daí o acesso a dados tão sensíveis. Ao Estadão, o hospital informou que “um colaborador teria arquivado informações de acesso a determinados sistemas sem a proteção adequada”.
Santos também foi procurado pelo veículo. Ele disse que publicou a lista de senhas no GitHub para fazer um teste, mas esqueceu de removê-la posteriormente.
Já o Ministério da Saúde confirmou a parceria com o hospital e revelou que o funcionário do Einstein atuava junto ao órgão desde setembro como cientista de dados. A lista já foi excluída e as senhas envolvidas foram trocadas, afirmaram as duas partes.
Atualmente, o Ministério da Saúde está investigando se o vazamento das senhas pode ter resultado na divulgação de dados sigilosos na internet.