Senha vazada expõe dados do Ministério da Saúde sobre 16 milhões de pessoas

Problema foi causado por funcionário de hospital que divulgou lista de senhas do Ministério da Saúde no GitHub

Emerson Alecrim
Por
• Atualizado há 2 anos e 10 meses
Ministério da Saúde (imagem: Facebook/Ministério da Saúde)
Ministério da Saúde (imagem: Facebook/Ministério da Saúde)

Dados de pelo menos 16 milhões de pessoas ficaram expostos por cerca de um mês graças a um vazamento de senhas que dão acesso a sistemas do Ministério da Saúde. O incidente não foi causado por uma invasão de servidor ou falha sistêmica: a apuração indica que as senhas foram disponibilizadas por um funcionário do Hospital Albert Einstein no GitHub.

A informação vem do Estadão, que descobriu o problema após uma denúncia. O veículo aponta ainda que os dados dizem respeito a cidadãos que tiveram diagnóstico suspeito ou confirmado de COVID-19.

Os bancos de dados reúnem informações até de personalidades da política, entre eles, o presidente Jair Bolsonaro (sem partido), o governador de São Paulo João Doria (PSDB-SP), o presidente da Câmara Rodrigo Maia (DEM-RJ) e o ministro da Cidadania Onyx Lorenzoni.

Em muitos casos, os dados incluem informações confidenciais dos pacientes, como prontuário, medicamentos administrados durante a internação e doenças preexistentes.

Sabe-se que o problema começou em 28 de outubro, quando Wagner Santos, funcionário do Hospital Albert Einstein, publicou uma lista de usuários e senhas que davam acesso aos sistemas E-SUS-VE (reúne casos suspeitos e confirmados de COVID-19) e Sivep-Gripe (registra internações por Síndrome Respiratória Aguda Grave — SRAG).

O Hospital Albert Einstein participa de um projeto de análise preditiva da pandemia junto ao Ministério da Saúde, daí o acesso a dados tão sensíveis. Ao Estadão, o hospital informou que “um colaborador teria arquivado informações de acesso a determinados sistemas sem a proteção adequada”.

Santos também foi procurado pelo veículo. Ele disse que publicou a lista de senhas no GitHub para fazer um teste, mas esqueceu de removê-la posteriormente.

Já o Ministério da Saúde confirmou a parceria com o hospital e revelou que o funcionário do Einstein atuava junto ao órgão desde setembro como cientista de dados. A lista já foi excluída e as senhas envolvidas foram trocadas, afirmaram as duas partes.

Atualmente, o Ministério da Saúde está investigando se o vazamento das senhas pode ter resultado na divulgação de dados sigilosos na internet.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Temas populares