Entre as pessoas que tiveram a privacidade violada, estão o presidente Jair Bolsonaro e familiares e membros do governo
Ao
menos 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado
de covid-19 ficaram com seus dados pessoais e médicos expostos na internet
durante quase um mês por causa de um vazamento de senhas de sistemas do
Ministério da Saúde. Entre as pessoas que tiveram a privacidade violada, com
exposição de informações como CPF, endereço, telefone e doenças pré-existentes,
estão o presidente Jair Bolsonaro e familiares; o ministro da Saúde, Eduardo
Pazuello; outros seis titulares de ministérios, como Onyx Lorenzoni e Damares
Alves; o governador de São Paulo, João Doria (PSDB), e mais 16 governadores,
além dos presidentes da Câmara, Rodrigo Maia (DEM-RJ), e do Senado, Davi
Alcolumbre (DEM-AP).
A
exposição de dados não foi causada por ataque hacker nem por falha de segurança
do sistema. Eles ficaram abertos para consulta após um funcionário do Hospital
Albert Einstein divulgar uma lista com usuários e senhas que davam acesso aos
bancos de dados de pessoas testadas, diagnosticadas e internadas por covid nos
27 Estados.
Conforme
o Einstein, o hospital tem acesso aos dados porque está trabalhando em um
projeto com o ministério.
Com
essas senhas, era possível acessar os registros de covid-19 lançados em dois
sistemas federais: o E-SUS-VE, no qual são notificados casos suspeitos e
confirmados da doença quando o paciente tem quadro leve ou moderado, e o
Sivep-Gripe, em que são registradas todas as internações por Síndrome
Respiratória Aguda Grave (SRAG), ou seja, os pacientes mais graves.
A
exposição dos dados foi descoberta pelo jornal O Estado de S. Paulo após uma
denúncia recebida pela reportagem com o link para a página onde as senhas dos
sistemas estavam disponíveis. A planilha com as informações foi publicada em 28
de outubro no perfil pessoal de Wagner Santos, cientista de dados do Einstein,
na plataforma github, usada por programadores para hospedar códigos e arquivos.
A
reportagem acessou o sistema para checar a veracidade dos dados. Ao verificar
que as senhas eram válidas, buscou registros de autoridades que já haviam
divulgado publicamente diagnóstico ou suspeita de covid e confirmou que os
dados estavam corretos.
Os
bancos de dados do ministério trazem, além das informações pessoais dos
pacientes, detalhes considerados confidenciais sobre o histórico clínico, como
a existência de doenças ou condições pré-existentes, entre elas diabete,
problemas cardíacos, câncer e HIV.
Alguns
registros de pacientes internados traziam até informações do prontuário, como
quais medicamentos foram administrados durante a hospitalização. No registro de
Pazuello, por exemplo, era possível saber em qual andar do Hospital das Forças
Armadas ele ficou internado e qual profissional deu baixa em sua internação.
Tanto
pacientes da rede pública quanto da privada tiveram seus dados expostos. Isso
porque a notificação de casos suspeitos ou confirmados de covid ao Ministério
da Saúde é obrigatória a todos os hospitais.
Para o
advogado Juliano Madalena, professor de Direito Digital e fundador do fórum
direitodigital.io, o vazamento das senhas e exposição dos dados que deveriam
ser resguardados pelo poder público é preocupante. De acordo com o
especialista, as informações podem ser usadas para fins comerciais por
diferentes empresas. "Dados de saúde podem ser usados por empresas do ramo
que queiram criar produtos específicos voltados para um público, por empresas
de seguro de vida ou planos de saúde de forma indevida, muitas vezes até com
aspecto discriminatório, pois você tem as informações sobre o histórico de
saúde da pessoa", diz.
O advogado
diz que, considerando a Lei Geral de Proteção de Dados, é dever de quem
controla e acessa os dados adotar medidas que evitem vazamentos. Nesse caso,
tanto o Einstein e seu funcionário quanto o Ministério da Saúde podem ser
responsabilizados por dano coletivo por terem exposto informações de milhões de
pessoas.
As informações são do jornal O
Estado de S. Paulo
.gif)