Cadastro vazado da Saúde continha ofensas a políticos

A base de dados com informações pessoais de mais de 200 milhões de brasileiros que ficou exposta por uma falha de segurança em um sistema do Ministério da Saúde sofreu adulterações para a inclusão de termos ofensivos nos registros de políticos de esquerda e artistas.

Ao consultar registros de personalidades públicas, o Estadão encontrou conteúdo ofensivo ou sarcástico nos cadastros de pelo menos cinco personalidades públicas do País. Nesses registros, a maioria dos dados, como CPF, nome, telefone e endereço, estão corretos, mas alguns campos foram preenchidos com apelidos ou ofensas.

Há dois registros no nome da ex-presidente Dilma Rousseff (PT). Em um deles, o campo “nome social” foi preenchido com o xingamento “motherfucker”. No outro, o nome social aparece como “Vai Bolsonaro”. No registro da ex-deputada federal Manuela D’Ávila (PCdoB), os dados pessoais estão corretos mas o nome social aparece como “petista” e o nome do pai foi adulterado para “Luis Inacio Pingaiada da Silva”.

A apresentadora Xuxa Meneghel também sofreu ataques. No seu registro, o nome do seu pai (Luis Floriano Meneghel) foi adulterado para “Luiz Floriano Bolsonaro” e o campo “nome social” foi preenchido com o termo “petista sfda” (em linguagem usada na internet, a interpretação mais provável seria “petista safada”). Em um quarto caso detectado, o do apresentador Luciano Huck, há também dados pessoais corretos, mas o nome social foi preenchido com o termo “nareba”.

‘Corrigido’

Questionado sobre a adulteração dos cadastros, o Ministério da Saúde afirmou que “o conteúdo ofensivo identificado já foi corrigido” e que “ações de segurança estão sendo tomadas para impedir novos incidentes, assim como ações administrativas para apurar o ocorrido”. A pasta não respondeu, porém, quem teria sido o responsável pela inclusão dos termos ofensivos.

A empresa de tecnologia Zello (antiga MBA Mobi), contratada pelo ministério para desenvolver o sistema que continha falhas de segurança, também foi questionada, mas disse que não se pronunciaria.

A reportagem também procurou os políticos e artistas vítimas dos ataques. Segundo a assessoria da ex-presidente Dilma, “essa violação é apenas um dos muitos casos de quebra de normas e violações na área de segurança da informação”. Disse ainda que “não surpreende que isso ocorra no governo que monitora jornalistas e influenciadores digitais, mas não protege seus próprios dados”. A ex-deputada Manuela D’Ávila, por sua vez, disse que o Brasil está “sob o comando de um governo absolutamente incapaz”, que “não protege dados dos cidadãos e cidadãs e não esclarece a autoria de adulterações e ofensas”.

A assessoria do ex-presidente Lula não quis comentar, mas informou que avaliará se cabe alguma medida. Luciano Huck e a assessoria de Xuxa não responderam.

Seis meses

A invasão dos dados do ministério foi revelada ontem pelo Estadão. Essa nova falha de segurança no sistema de notificações de covid-19 do Ministério da Saúde, segundo a reportagem, deixou expostos na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros. Não foram só pacientes de covid que tiveram sua privacidade violada – como ocorreu em outro caso de exposição denunciado pela reportagem na semana passada. Desta vez, ficaram abertas para consulta as informações de todas as pessoas cadastradas no SUS ou beneficiárias de um plano de saúde.

Segundo investigação feita pelo Estadão, foram expostos cerca de 243 milhões de registros, com dados como CPF, endereço e telefone – entre eles autoridades como Jair Bolsonaro, Luiz Fux, Rodrigo Maia e David Alcolumbre. Mais uma vez, o problema foi causado pela exposição indevida de login e senha de acesso ao sistema que armazena os dados no Ministério da Saúde.

As informações são do jornal O Estado de S. Paulo.