O Ministério da Saúde informou que está investigando a exposição indevida de dados pessoais de mais de 200 milhões de brasileiros, por pelo menos seis meses, após uma possível falha no sistema de notificações da Covid-19. A pasta disse que o problema já foi corrigido.
A falha permitiu que informações pessoais, como nome, endereço, telefone e CPF, de todas as pessoas cadastradas no SUS (Sistema Único de Saúde) ou que tenham aderido a um plano de saúde ficassem livres para consultas, de acordo com reportagem do jornal O Estado de S. Paulo.
A exposição indevida teria atingido até mesmo autoridades da República, como o presidente Jair Bolsonaro (sem partido), o presidente da Câmara dos Deputados, Rodrigo Maia (DEM-RJ), e o presidente do Senado, Davi Alcolumbre (DEM-AP).
O jornal afirma que o problema foi causado pela exposição indevida de login e senha de acesso ao sistema que armazena os dados cadastrais dos brasileiros no Ministério da Saúde, pasta comandada por Eduardo Pazuello.
Por meio de nota, o Ministério da Saúde afirmou que possui protocolos de segurança e proteção de dados, que são constantemente avaliados e aprimorados a fim de mitigar exposições.
"Os incidentes reportados estão sendo investigados para apurar a responsabilidade da exposição da base cadastral do MS [Ministério da Saúde]", afirma o texto.
"Vale lembrar que o conteúdo ofensivo identificado já foi corrigido. Ações de segurança estão sendo tomadas para impedir novos incidentes, assim como ações administrativas para apurar o ocorrido, completa o texto."
Falhas de segurança
Em novembro deste ano, o Ministério da Saúde confirmou que havia indícios de ataque cibernético ao seu sistema, a exemplo do que ocorreu no STJ (Superior Tribunal de Justiça). O ataque teria causado falhas no sistema de acompanhamento dos casos da Covid-19.
Desde o início do mês, quando o ataque no STJ veio à tona, havia relatos de possível ataque também no Ministério da Saúde. A pasta, no entanto, só confirmou o caso oficialmente no dia 13.
O governo Jair Bolsonaro afirmou na época que todos os sistemas haviam sido restabelecidos, mas que ainda poderia haver intermitência, já que o departamento de informática do SUS (Sistema Único de Saúde) continua trabalhando nos dispositivos de segurança.