Uma recente exposição de dados da carteira de vacinação de milhões de brasileiros, registrados no ConecteSUS, aplicativo do Sistema Único de Saúde (SUS) que fornece informações nacionais sobre saúde, tem gerado preocupações significativas sobre a segurança das informações pessoais e de saúde.
Os detalhes sensíveis estavam acessíveis em um site hospedado nos Estados Unidos e hospedado pela plataforma Hostinger. Embora o site estivesse ativo desde 20 de outubro, ele foi tirado do ar após a denúncia, nesta terça-feira (7).
A revelação desse incidente de segurança foi feita pelo portal CISO Advisor, que identificou que o site continha um formulário de consulta, solicitando informações pessoais, como nome, CPF e data de nascimento. Após o preenchimento desses campos, até 27 tipos de dados confidenciais eram divulgados, incluindo endereços, números de telefone e até mesmo informações específicas sobre as vacinas contra a Covid-19, como a marca e o lote.
Até o momento, o número exato de pessoas afetadas por esse vazamento de dados permanece desconhecido, criando apreensão em relação à extensão do problema.
As suspeitas levantadas indicam que os criadores do site possam ser brasileiros que exploraram um vazamento prévio de dados do Ministério da Saúde. Vale lembrar que, em dezembro de 2021, o site do Ministério da Saúde e o portal ConecteSUS sofreram um ataque de ransomware, atribuído ao grupo Lapsus$, que teria copiado e excluído cerca de 50 terabytes de informações governamentais.
Em maio deste ano, houve uma tentativa de acesso indevido que afetou o ConecteSUS, o e-SUS Notifica e o Sistema de Informações do Programa Nacional de Imunizações (SI-PNI). O Ministério da Saúde alegou que não houve comprometimento de dados nesse incidente.
O Ministério da Saúde está atualmente enfrentando dois processos administrativos perante a Autoridade Nacional de Proteção de Dados (ANPD) devido a falhas na proteção de dados, com processos abertos em março e setembro de 2022. Até o momento, as autoridades nacionais não emitiram declarações oficiais sobre o assunto, o que levanta preocupações sobre a transparência e a segurança dos dados de saúde no país.
