Dados pessoais de 16 milhões de pacientes brasileiros COVID-19 expostos online


Imagem: Stefan Schranz

As informações pessoais e de saúde de mais de 16 milhões de brasileiros COVID-19 pacientes vazaram online depois que um funcionário do hospital carregou uma planilha com nomes de usuário, senhas e chaves de acesso para sistemas governamentais confidenciais no GitHub este mês.

Entre os sistemas que tiveram credenciais expostas estavam o E-SUS-VE e o Sivep-Gripe, dois bancos de dados governamentais usados ​​para armazenar dados de pacientes COVID-19.

O E-SUS-VE foi usado para registrar pacientes com COVID-19 com sintomas leves, enquanto o Sivep-Gripe foi usado para monitorar os casos hospitalizados.

Os dois bancos de dados continham detalhes confidenciais, como nomes de pacientes, endereços, informações de identificação, mas também registros de saúde, como histórico médico e regimes de medicação.

O vazamento veio à tona depois que um usuário do GitHub localizou a planilha contendo as senhas na conta pessoal do GitHub de um funcionário do Hospital Albert Einstein, na cidade de São Paulo.

Posteriormente, o usuário notificou o jornal Estadão, que analisou os dados e notificou o hospital e o Ministério da Saúde do Brasil.

Repórteres do Estadão disseram que dados de brasileiros em todos os 27 estados foram incluídos nas duas bases de dados, incluindo figuras de alto perfil como o presidente do país, Jair Bolsonaro, a família do presidente, sete ministros de governo e os governadores de 17 estados brasileiros.

A planilha foi finalmente removida do GitHub enquanto funcionários do governo alteravam as senhas e revogavam as chaves de acesso para proteger seus sistemas.

Desde o início da pandemia COVID-19, vários governos e contratados do governo tiveram problemas para proteger seus aplicativos e bancos de dados relacionados ao COVID-19.

Vulnerabilidades e vazamentos foram descobertos em aplicativos e sistemas COVID-19 usados ​​na Alemanha [1, 2], País de Gales, Nova Zelândia, Índia e outros.

De acordo com uma pesquisa publicada pela Intertrust em setembro deste ano, cerca de 85% dos aplicativos de rastreamento de contatos COVID-19 vazam dados de uma maneira ou de outra.