O Hospital Israelita Albert Einstein confirmou o vazamento de dados de 16 milhões de pessoas que tiveram suspeita ou diagnóstico confirmado para covid-19, conforme divulgou o jornal O Estado de São Paulo, nessa quinta-feira, 26. Os dados pessoais e médicos expostos ficaram na internet durante quase um mês, após um vazamento de senhas de sistemas do Ministério da Saúde.
Segundo nota oficial do Hospital Albert Einstein, assim que “tomou conhecimento na tarde desta quarta-feira, 25/11, que um colaborador contratado para prestar serviços ao Ministério da Saúde havia arquivado informações de acesso a determinados sistemas sem a proteção adequada. Estas informações foram removidas imediatamente e o fato comunicado ao Ministério da Saúde para que fossem tomadas medidas que assegurassem a proteção das referidas informações.
O Einstein ressalta que não houve divulgação de quaisquer dados pelo empregado e que o hospital não tem acesso a eles. Eles ficam arquivados em uma base de dados do Ministério da Saúde e são usados em um programa de monitoramento da pandemia de Covid-19. O colaborador estava inclusive locado em Brasília.
Segundo a publicação, a planilha com as informações foi publicada em 28 de outubro no perfil pessoal de Wagner Santos, cientista de dados que atua no Hospital Albert Einstein, na plataforma “Github”, usada por programadores para hospedar códigos e arquivos.
O jornal diz ainda, que entre as pessoas que tiveram a privacidade violada, com exposição de informações como CPF, endereço, telefone e doenças pré-existentes, estão o presidente Jair Bolsonaro e familiares; o ministro da Saúde, Eduardo Pazuello; outros seis titulares de ministérios, como Onyx Lorenzoni e Damares Alves; o governador de São Paulo, João Doria (PSDB), e mais 16 governadores; além dos presidentes da Câmara, Rodrigo Maia (DEM-RJ), e do Senado, Davi Alcolumbre (DEM-AP).
As informações ficaram abertas para consulta após o funcionário do hospital divulgar uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid-19 nos 27 Estados. Conforme o Einstein, o hospital tem acesso aos dados porque está trabalhando em um projeto com o Ministério da Saúde.
Ao jornal O Estado de S. Paulo, o Einstein afirmou que todos os funcionários passam por treinamento de segurança digital e que “tomará as medidas administrativas cabíveis”. Já o Ministério da Saúde confirmou a parceria com a instituição paulista e disse que realizou reunião para esclarecimento dos fatos.
O Ministério confirmou que o profissional Wagner Santos, que publicou as senhas, é contratado pelo Einstein e atua no ministério desde setembro como cientista de dados. O perfil do profissional no LinkedIn aparece como “perfil não disponível”.
“No âmbito das medidas de segurança do ministério e em atendimento aos protocolos de compliance e confidencialidade, ele assinou termo de responsabilidade antes do acesso à base de dados do e-SUS Notifica”, informou o órgão federal.