Nova falha no Ministério da Saúde expõe dados de 240 milhões de brasileiros


Uma grave falha nos sistemas digitais do Ministério da Saúde levou à exposição de dados pessoais de cerca de 243 milhões de brasileiros. A brecha foi constatada no sistema de notificação da Covid-19, disponibilizado no primeiro semestre pelo governo, e possibilitou a consulta aos dados de qualquer brasileiro cadastrado no SUS (Sistema Único de Saúde) ou beneficiário de plano de saúde plano no país.

Segundo informações do Estadão, o volume aberto continha nomes completos, CPFs, endereços e telefones, incluindo os já falecidos. O sistema de consulta gratuita ficou disponível por pelo menos seis meses e trouxe dados pessoais até de celebridades e chefes de Estado, como o presidente Jair Bolsonaro e os dirigentes da Câmara dos Deputados e do Senado, Rodrigo Maia e Davi Alcolumbre.

A lacuna se deu devido à exposição de credenciais de acesso ao sistema, com login e senha aparecendo no código-fonte do site para notificações sobre a pandemia do novo coronavírus no Brasil. Qualquer usuário poderia ter acesso a tais informações por meio de recursos do navegador, e por mais que os dados estivessem criptografados, eles utilizavam criptografia simples, facilmente resolvida por ferramentas gratuitas, disponíveis na internet.

Este é o segundo compromisso nos sistemas do Ministério da Saúde revelado nas últimas semanas. No final de novembro, uma falha semelhante levou ao vazamento de dados de 16 milhões de pacientes da Covid-19, cujos diagnósticos suspeitos ou confirmados, bem como informações pessoais, permaneceram abertos por cerca de um mês. Segundo o Estadão, enquanto o problema anterior foi resolvido, a plataforma de informação do portfólio não foi revista, o que levou à descoberta da nova exposição.

O problema, porém, já foi corrigido e, em nota oficial, o Ministério da Saúde informou que está investigando o incidente na tentativa de localizar a responsabilidade pela exposição da base de registro. Além disso, o governo afirmou ter protocolos de segurança e proteção que são constantemente avaliados e aprimorados, com ações sendo tomadas para prevenir novas ocorrências desse tipo. O sistema foi desenvolvido de forma terceirizada, pela empresa de tecnologia Zello, que não se pronunciou sobre o assunto.

A recomendação aos atingidos é atentar para as tentativas de golpe ou roubo de identidade que vêm, principalmente, por telefone. Os golpistas podem tentar se passar por representantes do SUS ou de outras agências governamentais para obter ainda mais dados dos cidadãos, principalmente informações financeiras ou códigos de acesso, o que pode levar a tentativas de violação de contas ou fraude bancária.

O ideal é ficar atento a links ou contatos recebidos por meio de softwares de mensagens, como o WhatsApp, e desconfiar de ligações que solicitem dados ou códigos de verificação. Se você suspeitar que tal abordagem é legítima, opte por desligar e entrar em contato diretamente com a empresa ou agência, em vez de continuar o contato recebido.

Fonte: Estadão

Gostou deste artigo?

Assine seu e-mail no Canaltech para receber atualizações diárias com as últimas novidades do mundo da tecnologia.