COVID-19: fuga de informação expõe os dados de milhões no Brasil

Rui Bacelar
Comentar

Os dados pessoais e informações clínicas de mais de 16 milhões de brasileiros afetados pela COVID-19 foram divulgados na Internet após o colaborador de um hospital em São Paulo, Brasil, ter feito o upload das bases de dados para o GitHub.

Informações sensíveis que englobam detalhes médicos, além de nomes de utilizador e chaves de acesso a áreas e websites do Governo do Brasil. O caso foi avançado em primeiro lugar pelo Estadão, publicação brasileira, com investigação em curso.

Fuga de informação afeta 16 milhões no Brasil

Fuga de informação Brasil

Entre os cidadãos que viram os seus dados expostos conta-se o Presidente da República, Jair Bolsonaro, bem como sete outros ministros do seu governo, além de 17 governadores locais. A quantidade de informação divulgada é alarmante.

Desde o nome, morada, historial médico e mais informações de milhões de doentes com COVID-19 que passaram pelo hospital e cujos dados foram parar a um servidor de GitHub, portal de alojamento de código-fonte e ferramentas para programadores.

O acervo de informação contém os dados de doentes com sintomas ligeiros, bem como os que careceram de internamento e hospitalização prolongada. Aliás, até a mais alta figura de Estado do Brasil, o presidente Jair Bolsonaro e sua família constavam na base de dados partilhada. De igual modo, vários governadores estatais e ministros do Executivo viriam a sua privacidade devassada.

Informações pessoais de altas figuras de Estado

Assim que o caso foi exposto, as entidades governamentais trocaram os dados e credenciais de acesso às plataformas. No entanto, não há forma de apurar se durante a janela de vulnerabilidade esta não foi aproveitada por terceiros para obter acesso indevido.

E, por muito gravosa que seja a exposição de credenciais do Governo do Brasil, para o comum utilizador do SUS - serviço único de saúde no Brasil, a exposição das suas informações pode assumir consequências gravosas como o roubo de identidade.

A isto junta-se a agravante de muitos dos visados estarem internados, sem meios de reação. O enorme acervo de informação pode ser utilizado das mais diversas formas por mentes mal intencionadas e partes que pretendam ir além da lei.

Milhões de doentes suscetíveis ao roubo de identidade

Serve o presente caso para lembrar que não basta proteger os servidores, importando também educar o staff para lidar com tamanha informação. O descuido pode ter consequências altamente perniciosas para os mais vulneráveis durante a pandemia COVID-19.

Basta um pequeno erro, acidental ou propositado, para que inteiras bases de dados cheguem ao conhecimento e domínio alheio. Apesar de não ser caso único, o sucedido no Brasil choca pela quantidade de informação e número de visados.

Entretanto, casos similares foram reportados na Índia, Alemanha, Nova Zelândia e País de Gales. Numa outra tónica, de acordo um estudo da Intertrust, publicado em setembro último, 85% das apps de monitorização da COVID-19 deixavam escapar dados sensíveis dos utilizadores.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. É na tecnologia que encontrou o seu expoente máximo e na 4gnews a plataforma ideal para a redação e produção de vídeo.