Clicky

SEGURANÇA

Ministério da Saúde tem nova falha e vaza dados de mais de 200 milhões de brasileiros

Convergência Digital ... 02/12/2020 ... Convergência Digital

O jornal O Estado de S. Paulo noticiou em menos de uma semana dois casos graves de riscos para a segurança de dados de brasileiros em sistemas do Ministério da Saúde. O primeiro, na semana passada, relata que que o vazamento de uma senha de acesso a duas plataformas do governo, usadas em uma parceria entre o Hospital Albert Einstein e o Ministério da Saúde para um projeto no âmbito do Proadi-SUS, expôs na internet informações pessoais e de saúde de cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19.

Nesta quarta-feira (02) foi divulgada uma nova falha de segurança deixou expostos, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros. Desta vez ficaram abertas para consulta as informações pessoais de qualquer brasileiro cadastrado no SUS ou beneficiário de um plano de saúde.

“Mais uma vez nos deparamos com falhas graves de segurança que podem ter gerado prejuízo ou ainda prejudicar uma grande quantidade de brasileiros. Vemos que nem mesmo um sistema do governo que armazena dados de saúde, que deveria ser exemplo pela natureza dessas informações, está seguro. É outro exemplo que alerta para a necessidade de que tanto o setor público como privado invistam mais para proteger consumidores”, alerta Bárbara Simão, advogada e especialista em direitos digitais do Idec.

No Brasil, a Lei Geral de Proteção de Dados começou a vigorar em 18 de setembro deste ano. Ela regulamenta o tratamento de dados pessoais por parte de empresas públicas e privadas e determina que qualquer banco de dados que incluir em sua base informações de seus consumidores, por mais básicas que sejam —como nome e email—, deve seguir os procedimentos da nova lei.

No documento ao Ministério Público Federal, o Idec ressalta que ”a gravidade do incidente surpreende pela ausência de cuidados básicos relacionados à segurança das informações armazenadas”. Entre os principais pontos destacados estão o fato de existir uma tabela com logins, usuários e senhas de funcionários; a não aplicação de medidas de segurança básicas como autenticação em dois fatores, utilizada em larga escala mesmo para acesso a aplicações como e-mail; e o fato de que nenhum outro critério de segurança rigoroso tenha sido adotado, especialmente considerando-se a sensibilidade dos dados e os riscos de exposição relacionados.

O Idec faz algumas recomendações para quem teve caso confirmado ou diagnóstico suspeito de Covid-19, após um caso de vazamento de dados como esses:

Confira nos próximos dias se recebeu alguma notificação de empresa ou instituição informando que você teve seus dados vazados.
   
Se o caso for positivo, se atente às recomendações da empresa e cobre dela informações precisas sobre o vazamento e as medidas que ela está tomando para te proteger.
   
Tenha sempre atenção com qualquer ligação que peça informação ou confirmação de dados pessoais. Neste caso, tenha mais atenção ainda com o recebimento de mensagens de empresas ligadas ao setor de saúde (como operadoras de planos de saúde ou corretores). Se desconfiar que quem te contatou possui alguma informação pessoal ou de saúde de que ela não deveria ter conhecimento, você deve procurar um órgão de proteção aos consumidores para denunciar.
   
Isso também vale para outras ligações suspeitas com pedido de fornecimento de mais informações. Desconfie sempre!
   
Se sofrer qualquer dano moral ou material como consequência do vazamento de seus dados - por exemplo, se seus dados forem utilizados em operações comerciais e isso lhe cause prejuízo financeiro -, também entre em contato com a empresa que foi objeto do vazamento de dados para receber suporte. Caso não tenha seus direitos respeitados, você pode denunciar a empresa nos canais oficiais como os Procons, consumidor.gov.br, ou agência reguladoras, ou ainda tomar as medidas legais para a reparação de danos.


TRF que atende São Paulo e Mato Grosso do Sul sofre ataque hacker

Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.

Embraer nega à CVM o pagamento de resgate aos hackers

Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.

Serpro renova contrato de R$ 2,3 milhões com IBM para recuperação de desastres

Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS. 



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G