Clicky

SEGURANÇA

Ministério da Saúde tem nova falha e vaza dados de mais de 200 milhões de brasileiros

Convergência Digital ... 02/12/2020 ... Convergência Digital

O jornal O Estado de S. Paulo noticiou em menos de uma semana dois casos graves de riscos para a segurança de dados de brasileiros em sistemas do Ministério da Saúde. O primeiro, na semana passada, relata que que o vazamento de uma senha de acesso a duas plataformas do governo, usadas em uma parceria entre o Hospital Albert Einstein e o Ministério da Saúde para um projeto no âmbito do Proadi-SUS, expôs na internet informações pessoais e de saúde de cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19.

Nesta quarta-feira (02) foi divulgada uma nova falha de segurança deixou expostos, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros. Desta vez ficaram abertas para consulta as informações pessoais de qualquer brasileiro cadastrado no SUS ou beneficiário de um plano de saúde.

“Mais uma vez nos deparamos com falhas graves de segurança que podem ter gerado prejuízo ou ainda prejudicar uma grande quantidade de brasileiros. Vemos que nem mesmo um sistema do governo que armazena dados de saúde, que deveria ser exemplo pela natureza dessas informações, está seguro. É outro exemplo que alerta para a necessidade de que tanto o setor público como privado invistam mais para proteger consumidores”, alerta Bárbara Simão, advogada e especialista em direitos digitais do Idec.

No Brasil, a Lei Geral de Proteção de Dados começou a vigorar em 18 de setembro deste ano. Ela regulamenta o tratamento de dados pessoais por parte de empresas públicas e privadas e determina que qualquer banco de dados que incluir em sua base informações de seus consumidores, por mais básicas que sejam —como nome e email—, deve seguir os procedimentos da nova lei.

No documento ao Ministério Público Federal, o Idec ressalta que ”a gravidade do incidente surpreende pela ausência de cuidados básicos relacionados à segurança das informações armazenadas”. Entre os principais pontos destacados estão o fato de existir uma tabela com logins, usuários e senhas de funcionários; a não aplicação de medidas de segurança básicas como autenticação em dois fatores, utilizada em larga escala mesmo para acesso a aplicações como e-mail; e o fato de que nenhum outro critério de segurança rigoroso tenha sido adotado, especialmente considerando-se a sensibilidade dos dados e os riscos de exposição relacionados.

O Idec faz algumas recomendações para quem teve caso confirmado ou diagnóstico suspeito de Covid-19, após um caso de vazamento de dados como esses:

Confira nos próximos dias se recebeu alguma notificação de empresa ou instituição informando que você teve seus dados vazados.
   
Se o caso for positivo, se atente às recomendações da empresa e cobre dela informações precisas sobre o vazamento e as medidas que ela está tomando para te proteger.
   
Tenha sempre atenção com qualquer ligação que peça informação ou confirmação de dados pessoais. Neste caso, tenha mais atenção ainda com o recebimento de mensagens de empresas ligadas ao setor de saúde (como operadoras de planos de saúde ou corretores). Se desconfiar que quem te contatou possui alguma informação pessoal ou de saúde de que ela não deveria ter conhecimento, você deve procurar um órgão de proteção aos consumidores para denunciar.
   
Isso também vale para outras ligações suspeitas com pedido de fornecimento de mais informações. Desconfie sempre!
   
Se sofrer qualquer dano moral ou material como consequência do vazamento de seus dados - por exemplo, se seus dados forem utilizados em operações comerciais e isso lhe cause prejuízo financeiro -, também entre em contato com a empresa que foi objeto do vazamento de dados para receber suporte. Caso não tenha seus direitos respeitados, você pode denunciar a empresa nos canais oficiais como os Procons, consumidor.gov.br, ou agência reguladoras, ou ainda tomar as medidas legais para a reparação de danos.


Vazamento de dados: Procon/SP diz que Serasa segue com respostas insuficientes

Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.

Vazamento de dados: Sigilo prepara ação contra as teles e diz que disputa com Serasa não acabou

Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.

DPO corre risco de ser punido por megavazamentos com base no Código do Consumidor

Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.

Abranet: Notificação de incidentes de segurança à ANPD apenas em casos de alta relevância

Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.



  • Copyright © 2005-2021 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G