Cerca de 16 milhões de pessoas de pacientes que tiveram casos suspeitos ou confirmados de covid-19 tiveram as informações pessoais expostas na internet por quase um mês, segundo O Estado de S. Paulo. O vazamento teria ocorrido após a divulgação de senhas de sistemas do Ministério da Saúde em uma plataforma aberta.
O jornal afirma que os dados foram expostos após um funcionário do Hospital Albert Einstein divulgar uma lista com as informações de usuários.
A divulgação, conforme apurado pelo O Estado de S. Paulo, ocorreu na plataforma github, que é utilizada por programadores para a hospedagem de códigos e arquivos.
Na reportagem, o hospital havia informado que possui acesso aos dados porque tem trabalhado em um projeto com o Ministério da Saúde. Entre as informações que tiveram o vazamento, incluem o CPF, endereço, telefone e doenças pré-existentes.
A publicação dos da planilha com os dados pessoais teria acontecido no dia 28 de outubro no perfil pessoal do cientista de dados do hospital.
Diversas figuras públicas estiveram na lista de infectados pelo Covid-19, como o presidente Jair Bolsonaro, o ministro da Saúde, Eduardo Pazuello e o governador de São Paulo, João Dória.
Posicionamento do Einstein e Ministério da Saúde
Nesta quinta-feira (26), o Hospital Albert Einstein afirmou que tomou conhecimento dos fatos, na tarde desta quarta, sobre o arquivamento de informações de acesso sem a proteção adequada por parte de um colaborador contratado.
Em nota, o Einstein destacou que não houve divulgação dos dados pelo empregado. Além disso, alegou que o hospital não tem acesso a eles.
“Eles ficam arquivados em uma base de dados do Ministério da Saúde e são usados em um programa de monitoramento da pandemia de Covid-19”, prossegue.
Por fim, o hospital alega que realizou o desligamento do colaborador por infringir as normas internas para garantir proteção e segurança de dados.
Em nota, o Ministério da Saúde afirmou que realizou reunião com o Hospital Albert Einstein para o esclarecimento dos fatos. Segundo a mesma divulgação, o hospital começou o processo de apuração dos fatos. A falha teria sido humana e não do sistema.
“O Ministério da Saúde ressalta que todos os técnicos que têm acesso aos seus sistemas de informação assinam termo de responsabilidade para uso das informações e todos estão cientes de que a divulgação de informações pessoais está sujeita a sanções penais e administrativas”, finaliza.
