BABADO DA SEMANA

Funcionário do Einstein vaza dados do Ministério da Saúde e expõe 16 milhões de pacientes com Covid-19

Colaborador publicou em site informações de login e senha para acessar dados de pessoas diagnosticadas com a doença, incluindo o presidente Bolsonaro, a primeira-dama e o ministro Eduardo Pazuello

BRASÍLIA— O erro de um funcionário do Hospital Albert Einstein, em São Paulo, expôs os dados de 16 milhões de brasileiros com suspeita ou confirmação de Covid-19 por cerca de um mês. As senhas de acesso a informações privadas dessas pessoas foram vazadas na internet e dados como endereço, telefone e condições de saúde ficaram públicas.

Analítico: O que o vazamento no Einstein diz sobre a segurança digital no governo Bolsonaro

O vazamento foi revelado nesta quinta-feira pelo jornal “Estado de S. Paulo.”

Segundo o veículo, Wagner Santos, cientista de dados do hospital, divulgou as informações de login e senha para acesso a dados do Ministério da Saúde na plataforma “github”. Com isso, vieram a público as informações de pacientes de 27 unidades da federação, incluindo as de autoridades como o presidente Jair Bolsonaro, a primeira-dama, Michelle Bolsonaro e o ministro da Saúde, Eduardo Pazuello, entre outros.

BrasilAumento de casos de Covid-19 causa ‘engarrafamento’ de testes em laboratórios do RJ e SP

O Einstein tem acesso a esses dados por participar de uma parceria com o Ministério da Saúde dentro do Programa de Apoio ao Desenvolvimento Institucional do Sistema Único de Saúde (PROADI-SUS).

Cientista foi demitido

Em nota, o Einstein afirmou que o funcionário foi demitido da instituição por ter infringido  normas internas adotadas para garantir proteção e segurança de dados. O hospital disse também que assim que tomou conhecimento do fato, na quinta-feira, removeu as informações da internet e comunicou o Ministério da Saúde sobre o caso.

O funcionário não divulgou diretamente os dados dos pacientes, e sim informações de login e senha para acessá-los.

“O Einstein ressalta que não houve divulgação de quaisquer dados pelo empregado e que o hospital não tem acesso a eles. Eles ficam arquivados em uma base de dados do Ministério da Saúde e são usados em um programa de monitoramento da pandemia de Covid-19. O colaborador estava inclusive locado em Brasília”, argumentou o hospital.

Coveiro com roupas de proteção no cemitério municipal Recanto da Paz, durante o enterro
de uma vítima da COVID-19, na cidade de Breves, a sudoeste da ilha do Marajó, no Pará, em 30 de maio Foto: TARSO SARRAF / AFP

O Ministério da Saúde afirmou, em nota enviada ao GLOBO, que revogou o acesso aos logins e senhas imediatamente após ser informado do vazamento e que o Einstein iniciou a apuração dos fatos.

Segundo o órgão, a planilha publicada pelo funcionário em outro site foi apagada e a equipe de segurança cibernética do Einstein está realizando o rastreamento de possíveis sites onde os dados possam ter sido replicados.

“O Departamento de Informática do SUS (DataSUS) revogou imediatamente todos os acessos dos logins e das senhas que estavam contidos na referida planilha. É importante ressaltar que os dados não são de fácil acesso, uma vez que apenas login e senha não são suficientes para se chegar às informações contidas nos bancos de dados – e sim um conjunto de fatores técnicos”, afirmou a pasta em nota.

O Ministério da Saúde disse ainda que todos os técnicos com acesso aos seus sistemas de informação assinam termo de responsabilidade para uso das informações, e que estão cientes que o uso incorreto desses dados pode resultar em sanções penais.

Ao “Estado de São Paulo”, o cientista do Einstein que vazou as informações afirmou que “publicou a planilha de senhas em seu perfil na plataforma github para a realização de um teste na implementação de um modelo, porém esqueceu de remover o arquivo da página pública.”

Por O Globo

Mostre mais

Artigos Relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo