separador
Atualizado:
Reportagem do Jornal O Estado S. Paulo, publicada em 05/12/2020
A comissão da Câmara de Deputados que acompanha as ações de enfrentamento à covid-19 convocou uma audiência pública para que o Ministério da Saúde explique os recentes casos de exposição indevida de dados de milhões de brasileiros revelados pelo Estadão. A reunião foi marcada para a próxima terça-feira, 8, às 17 horas.
O requerimento da audiência foi feito pelo deputado federal e ex-ministro da Saúde Alexandre Padilha (PT), que classificou as falhas de segurança nos sistemas do ministério como “alarmantes”.
No documento, ele diz que as falhas colocam em risco todo o sistema de dados sensíveis que o Ministério da Saúde tem, com implicações sérias e graves a todos os brasileiros. "As informações prestadas pelo ministério até o momento não explicam de forma satisfatória o ocorrido, muito menos a extensão dos vazamentos e falhas de segurança”, disse o parlamentar, no requerimento da audiência pública.
Foram chamados para prestar esclarecimentos no encontro, além de integrante do ministério, representante do Hospital Albert Einstein, que esteve envolvido com o primeiro vazamento de dados por um erro de um dos seus funcionários, além de instituições de direito e defesa do consumidor, como o Idec.
“Tornar públicos dados médicos sigilosos de milhões de brasileiros é de uma gravidade sem tamanho. A exposição desses dados pode aumentar o estigma sobre doenças. Eles podem ser mal utilizados por planos de saúde para saberem as condições prévias de saúde e mal interpretados por empregadores. Estamos chamando essa audiência para discutir os mecanismos de segurança que serão aprimorados pelo ministério a partir de agora e para saber quanto foi investido recentemente em segurança digital”, disse Padilha ao Estadão.
Entenda os vazamentos
O primeiro caso de exposição indevida de dados foi revelado pelo Estadão no dia 26 de novembro, quando uma reportagem mostrou que dados de 16 milhões de pacientes com diagnóstico suspeito ou confirmado de covid-19 ficaram abertos para consulta após um funcionário do Hospital Albert Einstein que trabalhava em um projeto com o Ministério da Saúde ter mantido uma lista com logins e senhas a um sistema federal em sua página pública da plataforma github. O funcionário foi demitido e o ministério corrigiu o problema. Além de dados como CPF, endereço e telefone, os pacientes tiveram expostas informações de doenças crônicas e condições de saúde.
No último dia 2, o Estadão revelou um vazamento ainda maior. Dados de mais de 200 milhões de brasileiros que compõem a base cadastral do SUS ficaram abertos por seis meses também pela exposição indevida de login e senha de um sistema. Desta vez, as credenciais de acesso estavam no código de programação do site visível a qualquer usuário. O ministério também corrigiu a falha após denúncia da reportagem e afirmou que determinou auditoria em todos os códigos.
A reportagem também mostrou que a base de dados que ficou exposta sofreu adulterações para a inclusão de termos ofensivos nos registros de políticos de esquerda e artistas. A ex-presidente Dilma Rousseff tinha inscrição de "motherfucker" em seu registro. A apresentadora Xuxa Meneghel também sofreu ataques. O nome do seu pai (Luis Floriano Meneghel) foi adulterado para "Luiz Floriano Bolsonaro" e o campo 'nome social' foi preenchido com o termo "petista sfda" (pela linguagem usada na internet, a interpretação mais provável seria "petista safada").