O globo, n.318889, 27/11/2020. Sociedade, p. 15

 

Erro expõe dados de 16 milhões de pacientes com Covid

27/11/2020

 

 

O erro de um funcionário do Hospital Albert Einstein, em São Paulo, expôs os dados de 16 milhões de brasileiros com suspeita ou confirmação de Covid-19 por cerca de um mês. As senhas de acesso a informações privadas de pacientes vazaram na internet e dados como endereço, telefone e condições de saúde ficaram públicas. O vazamento foi revelado ontem pelo jornal “O Estado de S. Paulo”.

Segundo o veículo, um cientista de dados do hospital divulgou as informações de login e senha para acesso a dados do Ministério da Saúde, que tem uma parceria com o hospital, na plataforma Github. Com isso, vieram a público dados de pacientes de 27 unidades da federação, incluindo os do presidente Jair Bolsonaro, da primeira-dama, Michelle, e do ministro da Saúde, Eduardo Pazuello.

Em nota, o Einstein afirmou que o funcionário foi demitido da instituição. Disse, também, queassimquetomouconhecimento do fato removeu as informaçõesdainternetecomunicou o Ministério da Saúde. “O Einstein ressalta que não houve divulgação de quaisquer dados pelo empregado e que o hospital não tem acesso a eles. Eles ficam arquivados em uma base de dados do Ministério da Saúde e são usados em um programa de monitoramento da pandemia de Covid-19”, escreveu o hospital.

O Ministério da Saúde afirmou, em nota enviada ao GLOBO, que revogou o acesso aos logins e senhas imediatamente após ser informado do vazamento. Segundo a pasta, a planilha publicada pelo cientista em outro site foi apagada e a equipe de segurança cibernética do Einstein faz o rastreamento de sites onde os dados possam ter sido replicados.

“É importante ressaltar que os dados não são de fácil acesso, uma vez que apenas login e senha não são suficientes para se chegar às informações contidas nos bancos de dados”, disse a pasta, acrescentando que os técnicos com acessoaosseussistemasdeinformação assinam termo de responsabilidade e o uso incorreto desses dados pode resultar em sanções penais.

Ao “O Estado de S. Paulo”, o cientista do Einstein que vazou as informações disse que publicou os dados no Github para um “teste na implementação de um modelo”, mas teria esquecido de remover o arquivo da página pública.