Após reunião com a empresa responsável por armazenar prontuários dos pacientes com Covid-19, pasta pediu investigação se ocorreu download das informações
Um funcionário da empresa responsável por armazenar os prontuários dos pacientes com Covid-19 foi demitido nesta quinta-feira (13) e responsabilizado pelo vazamento de dados registrado nesta quarta-feira (12) em Florianópolis. Após reunião realizada com a empresa nesta quinta-feira, a prefeitura esclareceu as circunstâncias do caso.
A exposição dos dados de 298.088 cadastros, dentre eles o do governador Carlos Moisés (sem partido), foi provocada por falha humana, segundo o secretário de Saúde de Florianópolis, Carlos Alberto Justino. O caso foi divulgado em primeira mão pela repórter Vanessa da Rocha, do Grupo ND.
O servidor demitido era responsável por atualizar as informações da situação epidemiológica da Capital. Os dados eram encaminhados ao Ministério da Saúde e acrescentados ao sistema Covidômetro, da prefeitura de Florianópolis.
Segundo a prefeitura, o vazamento de informações foi acidental. Os prontuários e os dados anônimos ficam em pastas distintas, dentro do mesmo sistema interno de banco de dados. É a primeira que é divulgada, contendo apenas informações gerais dos pacientes: como sexo, idade e comorbidade, por exemplo.
“Ao invés de colocar a pasta anonimizada, ele colocou a outra com os dados pessoais”, explica Justino. Nome completo, data de nascimento, CPF, endereço, telefone, nome dos pais e sintomas apresentados foram expostos.
Houve download?
A prefeitura de Florianópolis ainda não sabe se alguém baixou o conteúdo. A pasta acionou o Google que deve apurar a informação. “Achamos que é improvável pois os dados ficaram disponíveis apenas durante a madrugada”, afirma o secretário. A ANPD (Autoridade Nacional de Proteção de Dados) também foi acionada.
Ao ND+, Maurício José Ribeiro Rotta, especialista em governança e privacidade de dados, destacou que as pessoas afetadas devem tomar duas atitudes imediatas: atualizar senhas usadas na internet e buscar esclarecimentos. Ele sugere aos prejudicados o ingresso de ações judiciais e o contato com a autoridade nacional de proteção de dados.
Rotta, que também faz consultoria sobre a LGPD (Lei Geral de Proteção de Dados), ressalta que quem se sentiu prejudicado deve buscar esclarecimentos. “É importante transparência nesse momento e entender se ocorreu só hoje ou se ocorre de de forma contínua. Não sabemos a extensão de todo o problema”, afirma.;
Ele também alerta para o uso malicioso dos dados. “Quando ocorre esse tipo de vazamento, as informações podem ser utilizadas para fins fraudulentos e golpes cibernéticos. As pessoas devem ficar atentas em ligações telefônicas e no e-mail, pois elas podem ser usados para explorar a vulnerabilidade”, pontua.
Com informações do ND+