Um funcionário da empresa responsável por armazenar os prontuários dos pacientes com Covid-19 foi demitido nesta quinta-feira (13) e responsabilizado pelo vazamento de dados registrado nesta quarta-feira (12) em Florianópolis. Após reunião realizada com a empresa nesta quinta-feira, a Prefeitura esclareceu as circunstâncias do caso.
Quase 300 mil cadastros foram divulgados – Foto: Marcelo Feble/NDTVA exposição dos dados de 298.088 cadastros, dentre eles o do governador Carlos Moisés (sem partido), foi provocada por falha humana, segundo o secretário de Saúde de Florianópolis, Carlos Alberto Justo. O caso foi divulgado em primeira mão pela repórter Vanessa da Rocha, do Grupo ND.
O servidor demitido era responsável por atualizar as informações da situação epidemiológica da Capital. Os dados eram encaminhados ao Ministério da Saúde e acrescentados ao sistema Covidômetro, da Prefeitura de Florianópolis.
Faça como milhões de leitores informados: siga o ND Mais no Google. SeguirSegundo a Prefeitura, o vazamento de informações foi acidental. Os prontuários e os dados anônimos ficam em pastas distintas, dentro do mesmo sistema interno de banco de dados. É a primeira que é divulgada, contendo apenas informações gerais dos pacientes: como sexo, idade e comorbidade, por exemplo.
“Ao invés de colocar a pasta anonimizada, ele colocou a outra com os dados pessoais”, explica o secretário. Nome completo, data de nascimento, CPF, endereço, telefone, nome dos pais e sintomas apresentados foram expostos.
Houve download?
A Prefeitura de Florianópolis ainda não sabe se alguém baixou o conteúdo. A pasta acionou o Google que deve apurar a informação. Para o secretário, a situação é improvável pois os dados ficaram disponíveis por um “curto período de tempo”.
As tabelas ficaram disponíveis no site por pelo menos 18 horas – entre às 16h de terça-feira até às 10h do dia seguinte, segundo o secretário.
A ANPD (Autoridade Nacional de Proteção de Dados) também foi acionada pela Prefeitura de Florianópolis para a apurar o uso das informações.
Ao ND+, Maurício José Ribeiro Rotta, especialista em governança e privacidade de dados, destacou que as pessoas afetadas devem tomar duas atitudes imediatas: atualizar senhas usadas na internet e buscar esclarecimentos. Ele sugere aos prejudicados o ingresso de ações judiciais e o contato com a autoridade nacional de proteção de dados.
Rotta, que também faz consultoria sobre a LGPD (Lei Geral de Proteção de Dados), ressalta que quem se sentiu prejudicado deve buscar esclarecimentos. “É importante transparência nesse momento e entender se ocorreu só hoje ou se ocorre de de forma contínua. Não sabemos a extensão de todo o problema”, afirma.
Ele também alerta para o uso malicioso dos dados. “Quando ocorre esse tipo de vazamento, as informações podem ser utilizadas para fins fraudulentos e golpes cibernéticos. As pessoas devem ficar atentas em ligações telefônicas e no e-mail, pois elas podem ser usados para explorar a vulnerabilidade”, pontua.