O acesso a informações de 16 milhões de pessoas infectadas ou com suspeita de Covid-19, incluindo as principais autoridades do país, foi divulgado no perfil pessoal de Wagner Santos, cientista de dados do Hospital Albert Einstein, na plataforma github, utilizada por programadores para hospedar códigos e arquivos, informa o Estadão.

Para verificar a informação, o jornal usou logins e senhas divulgados pelo funcionário para acessar, por exemplo, telefones de contato e endereços de Jair Bolsonaro, Michelle Bolsonaro e João Doria. No caso de pessoas internadas, foi possível também obter informações confidenciais do prontuário médico.

As informações estão num banco de dados do Ministério da Saúde, que firmou parceria com o Einstein para um projeto de apoio ao desenvolvimento do SUS. O hospital disse que não tem acesso ao banco de dados e que o funcionário ficava baseado no Ministério da Saúde.

A pasta já trocou as senhas e vai investigar o caso juntamente com o hospital. Ao Estadão, Wagner confirmou que publicou a planilha com logins e senhas para fazer um teste, mas que esqueceu de apagar o conteúdo na plataforma.

Leia, abaixo, a nota divulgada pelo hospital:

Nota à imprensa

São Paulo, 26 de novembro de 2020

O Hospital Israelita Albert Einstein tomou conhecimento na tarde desta quarta-feira, 25/11, que um colaborador contratado para prestar serviços ao Ministério da Saúde havia arquivado informações de acesso a determinados sistemas sem a proteção adequada. Estas informações foram removidas imediatamente e o fato comunicado ao Ministério da Saúde para que fossem tomadas medidas que assegurassem a proteção das referidas informações.

O Einstein ressalta que não houve divulgação de quaisquer dados pelo empregado e que o hospital não tem acesso a eles. Eles ficam arquivados em uma base de dados do Ministério da Saúde e são usados em um programa de monitoramento da pandemia de Covid-19. O colaborador estava inclusive locado em Brasília.

A organização reitera seu compromisso com a segurança das informações e a proteção de dados e informa que já iniciou a apuração do incidente. Além disso, realizou na manhã da quinta-feira, 26/11, o desligamento do colaborador por ter infringido as normas internas adotadas para garantir proteção e segurança de dados.