Ministério da Saúde apura falha que expôs dados de 240 mi de brasileiros

Menos de um mês após ter sofrido um ataque hacker que provocou atrasos na atualização de notificações de covid-19 no país, o Ministério da Saúde voltou a enfrentar problemas com falhas de segurança. A pasta informou que está apurando a possível exposição indevida de dados pessoais de mais de 240 milhões de brasileiros.

O número de pessoas que tiveram dados expostos —cerca de 243 milhões — é maior que o número de habitantes do país (210 milhões), pois no banco constavam informações de alguns pacientes que morreram. A brecha teria ocorrido por um período de pelo menos seis meses.

Relacionadas

Ataque hacker: portal do TRF-1 é tirado do ar como medida preventiva

Brecha em teste de urna fez TSE adotar supercomputador que travou

Receba notícias de Tilt em seu WhatsApp

O ministério informou, por meio de nota, que o problema já foi corrigido. "Ações de segurança estão sendo tomadas para impedir novos incidentes, assim como ações administrativas para apurar o ocorrido", diz a nota.

Segundo reportagem publicada pelo jornal O Estado de S. Paulo, a falha permitiu que dados como nome, endereço completo, telefone e CPF de todas as pessoas cadastradas no SUS (Sistema Único de Saúde) ou que tenham aderido a um plano de saúde ficassem livres para consultas.

De acordo com a investigação do jornal, o problema foi causado pela exposição indevida de login e senha de acesso ao sistema que armazena os dados cadastrais dos brasileiros no Ministério da Saúde.

O Ministério da Saúde afirmou, na nota, que segue protocolos de segurança e proteção de dados, que são constantemente avaliados e aprimorados para mitigar exposições. "Os incidentes reportados estão sendo investigados para apurar a responsabilidade da exposição da base cadastral do MS [Ministério da Saúde]", afirma a nota.