Falha de segurança expõe imagens de cirurgias plásticas

Cerca de 900 mil arquivos de pacientes de cirurgias plásticas ficaram expostos em um banco de dados inseguro, armazenado em nuvem – as imagens pertenciam à plataforma da empresa francesa NextMotion, que oferece um sistema de software para várias clínicas médicas ao redor do mundo. A informação é do site Cnet, que afirma que, entre os arquivos, haviam imagens e vídeos com nudez, de momentos antes e depois dos procedimentos cirúrgicos.

De acordo com pesquisadores ouvidos pela reportagem, os arquivos pertenciam a milhares de pacientes diferentes. Em alguns registros, era possível identificar o rosto dos pacientes, e ver com detalhes a qual procedimento eles estavam submetidos. Segundo a Cnet, o banco de dados poderia ser acessado por qualquer pessoa que tivesse o endereço de IP correto.

A NextMotion, que oferece seu serviço para 170 clínicas em 35 países, disse que, depois de descoberto o problema, a falha de segurança foi solucionada imediatamente. “O incidente só reforça nossa frequente preocupação em proteger os dados e os pacientes quando eles usam a plataforma da Nextmotion”, disse Emmanuel Elard, presidente executivo da empresa, em nota.

A empresa afirma que os arquivos não expuseram nomes e informações pessoais dos pacientes.

“A proteção da privacidade, especialmente na área da saúde, é terrível”, afirmou ao site Noam Rotem, um dos pesquisadores que descobriu a falha no sistema da NextMotion.