Ministério da Saúde é alertado sobre exposição de dados sobre de covid de brasileiros
Organização que identificou falha aponta que dados podem ter ficado expostos por três meses
Foto: Reprodução
O Estadão revelou que o Ministério da Saúde teve dados de 16 milhões de pessoas com diagnóstico suspeito ou confirmado de Covid-19 expostos nessa quinta-feira (26). Contudo, a organização não governamental Open Knowledge Brasil (OKBR), identificou que em junho houve uma vulnerabilidade no acesso ao sistema de notificação de casos da doença na pasta, que também torna possível o acesso de dados dos pacientes que realizaram o teste.
A falha foi comunicada ao ministério pela OKBR por meio de ouvidoria do governo federal no dia 7 de junho, no qual a entidade relata que o problema estava na exposição indevida de login e senha para acesso a uma pasta compartilhada que continha os relatórios com dados do sistema e-SUS Notifica.
As senhas para acesso dessa pasta estavam em um trecho do código de programação do site que fica aberto para consulta de qualquer usuário. Ao acessar a página de login do sistema e-SUS Notifica, essa consulta do código podia ser feita de forma simples por meio da função ‘inspecionar elemento’, disponível em qualquer navegador. Uma pessoa com conhecimentos básicos de desenvolvimento de sites conseguiria acessar os arquivos guardados na pasta.
De acordo com a OKBR, os dados podem ter ficado expostos durante três meses, desde o lançamento do sistema de notificação, em março. “Não estamos falando de um vazamento, estamos falando que a política de gestão da informação é falha. É como se você guardasse a chave ao lado do cofre”, diz Fernanda Campagnucci, diretora-executiva da OKBR.
No entanto, o caso da exposição de dados de 16 milhões de pacientes de covid, foi falha de um funcionário do Hospital Albert Einstein que trabalhava em parceria com a pasta da Saúde e divulgou uma planilha com logins e senhas de sistemas federais.
“São duas falhas justamente no sistema que está com o maior foco de atenção no momento por causa da pandemia. Se um sistema tão importante foi deixado com a chave ao lado do cofre, isso sinaliza de maneira muito evidente que existe uma falta de governança sobre os sistemas e sobre os dados.”
