Nova falha do Ministério da Saúde expõe dados de 243 milhões de brasileiros na internet

Ministério diz que "houve exposição cadastral", mas não "acesso às informações".

Uma nova falha do Ministério da Saúde expôs dados de cerca de 243 milhões de brasileiros na internet, de acordo com informações do jornal “O Estado de S. Paulo” desta quarta-feira (2).

A TV Globo confirmou os dados revelados pelo jornal, e o Ministério disse em nota que houve exposição de base cadastral, mas que não houve acesso às informações.

O número de registros expostos é maior que o da atual população brasileira porque há também informações de pessoas que já morreram. Desde junho, os sistemas da pasta mostram fragilidade de proteção a dados.

CPF, nome completo, endereço e telefone estão entre os dados vazados. Esse conteúdo veio de qualquer brasileiro cadastrado no Sistema Único de Saúde (SUS) ou em plano de saúde, disse o jornal.

De acordo com “O Estado de São Paulo”, o vazamento foi causado pela exposição indevida de login e senha de acesso ao sistema do Ministério da Saúde, mesma falha que expôs 16 milhões de pacientes que tiveram Covid-19 na semana passada.

O Ministério da Saúde também disse que possui protocolos de segurança e proteção de dados, que são constantemente avaliados e aprimorados a fim de mitigar exposições.

Segundo a pasta, os dados registrados no e-SUS Notifica não foram acessados nem expostos, porque existem camadas de segurança que garantem a privacidade da plataforma. O Ministério disse ainda que os incidentes reportados estão sendo investigados para apurar a responsabilidade da exposição de base cadastral.

ONG alertou sobre falhas de segurança

Em junho, uma falha de segurança similar foi identificada pela Open Knowledge Brasil – organização sem fins lucrativos que promove transparência e dados abertos – no sistema e-Sus Notifica do Ministério da Saúde.

A falha envolvia senhas de acesso de um servidor com informações do e-SUS Notifica. O problema foi corrigido dias depois de a ONG denunciá-lo ao governo federal.

De acordo com a organização, a vulnerabilidade permitia acessar uma base de dados com informações pessoais de cidadãos – incluindo CPF, endereço, telefone, além de informações confidenciais como doenças pré-existentes.

Em nota enviada ao G1 na ocasião, o Ministério da Saúde confirmou que a falha de segurança existia, mas disse que o sistema “hospedava somente alguns relatórios extraídos pelos estados, portanto, não expondo os dados registrados no banco de dados”.

Essa informação foi contestada pela ONG, que afirmou que as senhas davam acesso às mesmas bases de dados que ficaram expostas após a publicação das credenciais na semana passada, que revelou informações de membros do governo.

Fonte: G1

Veja Mais

Deixe um comentário