Usamos cookies para personalizar e melhorar sua experiência em nosso site e aprimorar a oferta de anúncios para você. Visite nossa Política de Cookies para saber mais. Ao clicar em "aceitar" você concorda com o uso que fazemos dos cookies

Ministério da Saúde foi alertado sobre brechas no sistema em junho
Foto: Marcello Casal Jr. / Agência Brasil

O Ministério da Saúde do Brasil foi alertado  em 7 de junho sobre falhas no sistema e a vulnerabilidade pela organização não governamental Open Knowledge Brasil (OKBR). Na época, a entidade identificou problemas no acesso ao sistema de notificação de casos da Covid-19, que também tornava possível o acesso aos dados de pacientes submetidos a testes da doença. As informações são do Estadão. 

 

Nesta quinta-feira (26), reportagem do veículo revelou um vazamento de senhas dos sistemas do Ministério que expôs informações médicas de cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado da Covid-19. De acordo com informações apuradas pelo Estadão, dados pessoais e médicos ficaram expostos na internet durante quase um mês (leia mais aqui).

 

A OKBR fez o alerta através da ouvidoria do governo federal no dia 7 de junho. 

 

O Estadão teve acesso à denúncia, a OKBR sinalizou que o problema estava na exposição indevida de login e senha para acesso a uma pasta compartilhada onde estavam relatórios com dados do sistema e-SUS Notifica. Essa é a ferramenta pela qual são recebidas notificações de casos leves e moderados da infecção pelo novo coronavírus, e também de casos suspeitos ou confirmados, tanto de eunidades de saúde públicas como privados.

 

A lista de pessoas que tiveram os dados expostos inclui personalidades políticas do Brasil, a exemplo do presidente da República Jair Bolsonaro e outros familiares; o ministro da Saúde, Eduardo Pazuello; outros seis titulares de ministérios, como Onyx Lorenzoni e Damares Alves; o governador de São Paulo, João Doria (PSDB), e mais 16 governadores, além dos presidentes da Câmara, Rodrigo Maia (DEM-RJ), e do Senado, Davi Alcolumbre (DEM-AP).

 

As informações pessoais divulgados incluem CPF, endereço, telefone e doenças pré-existentes.

 

A exposição indevida de login e senha no código do site foi registrada em cartório pela OKBR. O documento foi anexado à denúncia feita à ouvidoria. Ainda assim, traz a reportagem, a exposição de dados só foi removida 10 dias depois. 

 

Segundo a OKBR, é possível que os dados tenham ficado expostos por três meses, desde o lançamento do sistema de notificação, em março.

Histórico de Conteúdo