O erro de um funcionário do Hospital Albert Einstein, em São Paulo, expôs os dados de 16 milhões de brasileiros com suspeita ou confirmação de covid-19 por cerca de um mês. As senhas de acesso a informações privadas dessas pessoas foram vazadas na internet e dados como endereço, telefone e condições de saúde ficaram públicas.
O vazamento foi revelado nesta quinta-feira (26) pelo jornal “Estado de S. Paulo.”
Segundo o veículo, Wagner Santos, cientista de dados do hospital, divulgou as informações de login e senha para acesso a dados do Ministério da Saúde na plataforma “github”. Com isso, vieram a público as informações de pacientes de 27 unidades da federação, incluindo as de autoridades como o presidente Jair Bolsonaro, a primeira-dama, Michelle Bolsonaro e o ministro da Saúde, Eduardo Pazuello, entre outros.
O Einstein tem acesso a esses dados por participar de uma parceria com o Ministério da Saúde dentro do Programa de Apoio ao Desenvolvimento Institucional do Sistema Único de Saúde (PROADI-SUS).
Cientista foi demitido
Em nota, o Einstein afirmou que o funcionário foi demitido da instituição por ter infringido normas internas adotadas para garantir proteção e segurança de dados. O hospital disse também que assim que tomou conhecimento do fato, na quinta-feira, removeu as informações da internet e comunicou o Ministério da Saúde sobre o caso.
O funcionário não divulgou diretamente os dados dos pacientes, e sim informações de login e senha para acessá-los.
“O Einstein ressalta que não houve divulgação de quaisquer dados pelo empregado e que o hospital não tem acesso a eles. Eles ficam arquivados em uma base de dados do Ministério da Saúde e são usados em um programa de monitoramento da pandemia de covid-19. O colaborador estava inclusive locado em Brasília”, argumentou o hospital.
O Ministério da Saúde afirmou, em nota enviada ao GLOBO, que revogou o acesso aos logins e senhas imediatamente após ser informado do vazamento e que o Einstein iniciou a apuração dos fatos.
Segundo o órgão, a planilha publicada pelo funcionário em outro site foi apagada e a equipe de segurança cibernética do Einstein está realizando o rastreamento de possíveis sites onde os dados possam ter sido replicados.
“O Departamento de Informática do SUS (DataSUS) revogou imediatamente todos os acessos dos logins e das senhas que estavam contidos na referida planilha. É importante ressaltar que os dados não são de fácil acesso, uma vez que apenas login e senha não são suficientes para se chegar às informações contidas nos bancos de dados – e sim um conjunto de fatores técnicos”, afirmou a pasta em nota.
O Ministério da Saúde disse ainda que todos os técnicos com acesso aos seus sistemas de informação assinam termo de responsabilidade para uso das informações, e que estão cientes que o uso incorreto desses dados pode resultar em sanções penais.
Ao “Estado de São Paulo”, o cientista do Einstein que vazou as informações afirmou que “publicou a planilha de senhas em seu perfil na plataforma github para a realização de um teste na implementação de um modelo, porém esqueceu de remover o arquivo da página pública.” [Capa: Márcia Foletto/Agência O Globo]
