Foto: Rovena Rosa/Agência Brasil.
Um vazamento de senhas do Ministério da Saúde expôs, durante quase um mês, dados pessoais e médicos de pelo menos 16 milhões de brasileiros que tiveram suspeita ou diagnóstico confirmado de Covid-19.
Segundo o jornal O Estado de S. Paulo, as informações expostas incluem CPF, endereço e telefone, além de detalhes considerados confidenciais sobre o histórico clínico, como a existência de doenças ou condições pré-existentes, entre elas diabetes, problemas cardíacos, câncer e HIV.
Alguns registros de pacientes internados traziam até informações do prontuário, como quais medicamentos foram administrados durante a hospitalização ou qual profissional deu baixa na internação.
Entre as pessoas que tiveram a privacidade violada, estão diversas autoridades, como o presidente Jair Bolsonaro e familiares, o ministro da Saúde Eduardo Pazuello e outros seis titulares de ministérios, como Onyx Lorenzoni e Damares Alves.
Também entram na lista o governador de São Paulo, João Doria, e mais 16 governadores, além de Rodrigo Maia, presidente da Câmara dos Deputados, e de Davi Alcolumbre, líder do Senado.
Desta vez, a exposição de dados não foi causada por ataque hacker nem por falha de segurança do sistema.
Eles teriam ficado abertos para consulta após um funcionário do Hospital Albert Einstein divulgar uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid nos 27 estados.
Segundo o jornal, a planilha foi publicada no dia 28 de outubro no perfil pessoal de Wagner Santos, cientista de dados do hospital, na plataforma Github, o popular repositório de software disponível na internet.
O funcionário teria acesso a esses dados porque o hospital está trabalhando em um projeto com o ministério e, com as senhas, era possível acessar os registros lançados em dois sistemas federais.
O primeiro é E-SUS-VE, no qual são notificados casos suspeitos e confirmados da doença quando o paciente tem quadro leve ou moderado, e o outro é o Sivep-Gripe, em que são registradas todas as internações por Síndrome Respiratória Aguda Grave (SRAG).