Por falha de segurança no armazenamento de dados sensíveis do Ministério da Saúde, ficaram expostos indevidamente na internet login e senha de acesso de milhões de brasileiros.
Quem teve seus dados expostos?
Todos os brasileiros com cadastro no Sistema Único de Saúde (SUS) ou beneficiários de planos de saúde tiveram seus dados pessoais e sensíveis expostos, como nome completo, CPF, endereço e telefone.
Qual o universo atingido e responsabilidades?
Foram expostos dados pessoais e sensíveis de 243 milhões de brasileiros. O total é maior do que a população porque incluem informações de pessoas que já faleceram. Pela nova Lei Geral de Proteção de Dados (LGPD), o Ministério da Saúde é o controlador dos dados pessoais e responsável pelo seu tratamento, podendo ser responsabilizado por esse incidente de segurança.
Essa não foi a primeira vez que isso aconteceu?
Anteriormente já havia sido denunciado pela imprensa a vulnerabilidade do sistema e vazamento de senhas de acesso e dados sensíveis de 16 milhões de brasileiros, que foram submetidos a testes para Covid-19, inclusive inúmeras autoridades públicas do Executivo e Legislativo.
Como o acesso era permitido?
Por meio da função das credenciais de acesso no site, visível a qualquer usuário via função “ inspecionar elemento”, que permitia acessar os dados armazenados no banco do Ministério da Saúde.
Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a
