Nova falha no Ministério da Saúde expõe dados de 240 milhões de brasileiros

Por Felipe Demartini | 02 de Dezembro de 2020 às 10h55
Jefferson Rudy/Agência Senado

Uma grave falha nos sistemas digitais do Ministério da Saúde levou à exposição dos dados pessoais de cerca de 243 milhões de brasileiros. A brecha foi encontrada no sistema de notificações da Covid-19, disponibilizado no primeiro semestre pelo governo, e permitia a consulta às informações de qualquer brasileiro cadastrado no SUS (Sistema Único de Saúde) ou que seja beneficiário de um plano de saúde no país.

De acordo com as informações do Estadão, o volume aberto trazia nomes completos, CPFs, endereços e números de telefone, inclusive, de pessoas já falecidas. O sistema de livre consulta esteve disponível por, pelo menos, seis meses e trazia os dados pessoais até mesmo de celebridades e chefes de estado, como o presidente Jair Bolsonaro e os líderes da Câmara dos Deputados e do Senado, Rodrigo Maia e Davi Alcolumbre.

A brecha se deu pela exposição de credenciais de acesso ao sistema, com login e senha aparecendo no código fonte do site de notificações sobre a pandemia do novo coronavírus no Brasil. Qualquer usuário poderia ter acesso a tais informações por meio de recursos do navegador, e por mais que os dados estivessem codificados, eles usavam criptografia simples, facilmente solucionada por ferramentas gratuitas, disponíveis na internet.

Este é o segundo comprometimento nos sistemas do Ministério da Saúde revelado ao longo das últimas semanas. No final de novembro, uma falha semelhante levou ao vazamento de dados de 16 milhões de pacientes de Covid-19, cujos diagnósticos suspeitos ou confirmados, bem como informações pessoais, permaneceram abertas durante cerca de um mês. De acordo com o Estadão, enquanto o problema anterior foi solucionado, a plataforma de informações da pasta não foi revisada, o que levou à descoberta da nova exposição.

O problema, porém, já foi corrigido e, em comunicado oficial, o Ministério da Saúde disse estar apurando o incidente em busca de localizar a responsabilidade sobre a exposição da base cadastral. Além disso, o governo afirmou possuir protocolos de segurança e proteção que são constantemente avaliados e aprimorados, com ações sendo tomadas para impedir novas ocorrências desse tipo. O sistema foi desenvolvido de forma terceirizada, por uma empresa de tecnologia chamada Zello, que não se pronunciou sobre o assunto.

A recomendação para os atingidos é prestar atenção em tentativas de golpe ou roubo de identidade que venham, principalmente, pelo telefone. Golpistas podem tentar se passar por representantes do SUS ou de outros órgãos do governo para obter ainda mais dados dos cidadãos, principalmente informações financeiras ou códigos de acesso, que possam levar a tentativas de comprometimento de contas ou fraudes bancárias.

O ideal é prestar atenção em links ou contatos recebidos por meio de softwares de mensageria, como o WhatsApp, e desconfiar de ligações que solicitem dados ou códigos de verificação. Caso suspeite que uma abordagem desse tipo é legítima, prefira desligar a chamada e entrar em contato direto com a empresa ou órgão, em vez de continuar o contato recebido.

Fonte: Estadão

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.