‘É o maior vazamento de dados do país’, diz especialista
Hospital Albert Einstein confirmou que informações de 16 milhões de pacientes foram violadas
Pleno.News - 27/11/2020 15h59 | atualizado em 27/11/2020 18h05
Para Thiago Tavares, presidente da SaferNet Brasil, entidade referência em segurança digital, o vazamento de dados sensíveis de 16 milhões de pacientes é o maior já visto no país. Ele afirma que o conteúdo é extremamente valioso para empresas e mostra ser preciso investir em novos protocolos de segurança.
Como você avalia a extensão do vazamento?
São dados sensíveis, de saúde, extremamente valiosos porque são confiáveis, obtidos por exames de laboratórios e preenchimentos de formulários. Eles têm, por exemplo, valor para uma seguradora. Uma informação de que determinado usuário fez um teste de Covid, tem comorbidade ou doença preexistente é extremamente valiosa para alimentar sistemas de precificação de risco. O usuário pode sentir isso, por exemplo, na recusa de um plano ou se tiver dificuldade de fazer um seguro de vida. É o maior vazamento de dados sensíveis do país.
Os dados das pessoas estão sob risco?
Sim. Esse arquivo com logins e senhas foi colocado no GitHub, a maior plataforma mundial de desenvolvimento colaborativo de softwares. A quantidade de pessoas que usam essa plataforma é imensa. Muito provavelmente esse arquivo foi visto por outras pessoas, que fizeram cópias, acessaram os dados e muito provavelmente copiaram esses dados. Os dados da população não estão seguros e esse incidente é a prova disso. Um sistema como esse, que armazena dados sensíveis, precisa ser protegido por diversas camadas de segurança. Na área de segurança se utiliza certificado digital ou token para acessar sistemas como esse.
O vazamento dará um impulso para que novos protocolos de segurança sejam implantados?
Espero que seja um divisor de águas, mas sou cético. Outros vazamentos de grande magnitude envolvendo o setor público já ocorreram e não houve mudanças drásticas. Infelizmente, o cidadão pode fazer pouco, porque em se tratando de órgãos públicos não tem a opção de não fornecer dados. Se você faz teste para Covid, a notificação é compulsória.
O Einstein já havia comunicado ter aberto investigação interna.
*Estadão
Leia também1 Einstein demite funcionário responsável por vazar dados
2 Trump diz que vacinação nos EUA começa na próxima semana
3 "Irresponsáveis", diz Anderson Moraes sobre vacina obrigatória
4 Bolsonaro critica a mídia e nega ter menosprezado a Covid-19
5 Hackers atacam TRF-1, capturam dados e debocham da Corte
Mais Recentes
Israel atinge alvos no Irã seis dias após ataque
"Não sou especialista em cabelo", diz Moraes em julgamento
Zelensky diz que encontro de Lula com Putin seria grande erro
Nunes processa Boulos e pede R$ 50 mil de indenização
Idoso recebeu alta um dia antes de ser levado a banco, diz Érika
