Nome completo, CPF, endereço e até o histórico médico, como doenças pré-existente, são alguns dos dados de 16 milhões de brasileiros – entre eles, o Presidente Jair Bolsonaro – que ficaram disponíveis para acesso de qualquer um na internet por quase um mês. Os dados pessoais e médicos expostos fazem parte de um banco de dados do Ministério da Saúde relacionado a testes, diagnósticos e internações por Covid-19.
A apuração é do jornal “O Estado de S. Paulo”, cuja equipe de reportagem recebeu através de denúncia o link de uma página onde estavam disponíveis as senhas de acesso a dois sistemas do Ministério da Saúde, o Sivep-Gripe e o E-SUS-VE, utilizados para notificar o registro das internações e os casos de suspeita e confirmação de infecção por Covid-19, respectivamente. Com as informações de login e senha que foram equivocadamente tornadas públicas, era possível acessar os registros médicos de 16 milhões de brasileiros que fizeram teste de diagnóstico ou foram internados por conta da infecção.
Neste banco de dados, constam informações de pacientes de hospitais públicos e privados e de figuras públicas, como o Presidente Bolsonaro e sua esposa, Michelle Bolsonaro, do Governador João Dória, do Presidente da Câmara dos Deputados, Rodrigo Maia, do Presidente do Senado, Davi Alcolumbre, além de Ministros. De acordo com a apuração do veículo, entre os dados expostos, foi possível identificar os sintomas informados, os medicamentos administrados no tratamento dos pacientes que tiveram de ser internados e até mesmo doenças pré-existentes, como diabetes ou HIV.
A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709) estabelece que dados médicos, como os que foram expostos por essa falha, são dados pessoais sensíveis. Devido à criticidade das informações, deveriam ser armazenados e protegidos com grau elevado de segurança, evitando que falhas, como a que ocorreu, expusessem as informações.
Em um momento de transformação digital acelerada, principalmente no âmbito da administração pública, é essencial que os dados dos cidadãos sejam protegidos com níveis robustos de segurança. Além disso, é necessário repensar as práticas de segurança da informação – como uso de bases descentralizadas e formas de acesso que permitam o rastreamento das transações e a integridade e privacidade dos dados.
Após tomar conhecimento do caso, o Ministério da Saúde informou, através de nota, que as informações de login e senha de acesso já foram retiradas da internet e foram trocadas no sistema, com o objetivo de evitar acessos indevidos.
Deixe um comentário