Ao menos 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19 tiveram seus dados pessoais e médicos expostos na internet durante quase um mês. Na lista, há nomes como o presidente Jair Bolsonaro e familiares, além dos ministros Eduardo Pazuello, Onyx Lorenzoni e Damares Alves; governadores de 16 Estados, além dos presidentes da Câmara, Rodrigo Maia (DEM-RJ), e do Senado, Davi Alcolumbre (DEM-AP).
Tudo aconteceu por causa de um vazamento de senhas do sistemas do Ministério da Saúde. Mas os dados não ficaram disponíveis por conta de um ataque hacker: sem querer, um funcionário do Hospital Albert Einstein divulgou uma lista com usuários e senhas que dava acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid nos 27 Estados. O hospital tem acesso aos dados porque está trabalhando em um projeto com o ministério.
Informações como CPF, endereço, telefone e doenças pré-existentes, como câncer e HIV, além do diagnóstico para o coronavírus, foram liberados. A exposição dos dados foi descoberta pelo Estadão após uma denúncia recebida pela reportagem com o link para a página onde as senhas dos sistemas estavam disponíveis. A redação confirmou que, com essas senhas, era possível acessar os registros de Covid-19 no E-SUS-VE (no qual são notificados casos suspeitos e confirmados para quadros leves ou moderados) e o Sivep-Gripe (onde são registradas todas as internações por Síndrome Respiratória Aguda Grave).
A planilha com as informações foi publicada em 28 de outubro no perfil pessoal de Wagner Santos, cientista de dados do Einstein, na plataforma github, usada por programadores para hospedar códigos e arquivos. Desde então, qualquer pessoa pode usar essas senhas para pegar as informações.
Alguns registros de pacientes internados traziam até informações do prontuário, como quais medicamentos foram administrados durante a hospitalização. No registro de Pazuello, por exemplo, era possível saber em qual andar do Hospital das Forças Armadas ele ficou internado e qual profissional deu baixa em sua internação. Tanto pacientes da rede pública quanto da privada tiveram seus dados expostos.
O Hospital Albert Einstein e o Ministério da Saúde disseram que as chaves de acesso foram removidas da internet e trocadas nos sistemas nesta quinta-feira (26/11). Afirmaram ainda que uma investigação interna será aberta pelo Einstein para apurar as responsabilidades.
De acordo com o ministério, o Einstein confirmou que houve falha humana de um dos seus colaboradores, não do sistema e informou que iniciou processo de apuração dos fatos. O órgão disse que está realizando “o rastreamento de possíveis sites ou ciberespaços onde os dados podem ter sido replicados”.