A base de dados com informações pessoais de mais de 200 milhões de brasileiros e que ficou exposta por uma falha de segurança em um sistema do Ministério da Saúde sofreu adulterações para a inclusão de termos ofensivos nos registros de políticos de esquerda e artistas.
Ao consultar registros de personalidades públicas, o Estadão encontrou conteúdo ofensivo ou sarcástico nos cadastros de pelo menos cinco personalidades brasileiras. Nesses registros, a maioria dos dados, como CPF, nome, telefone e endereço, estão corretos, mas alguns campos foram preenchidos com apelidos ou ofensas.
Há dois registros no nome da ex-presidenta Dilma Rousseff (PT). Em um deles, o campo 'nome social' foi preenchido com o xingamento "motherfucker". No outro, o nome social aparece como "Vai Bolsonaro".
No registro da ex-deputada federal Manuela D'Ávila (PCdoB), embora os dados pessoais estejam corretos, o nome social aparece como "petista" e o nome do pai foi adulterado para "Luis Inacio Pingaiada da Silva".
A apresentadora Xuxa também sofreu ataques. No registro atribuído a ela, o nome do seu pai (Luis Floriano Meneghel) foi adulterado para "Luiz Floriano Bolsonaro" e o campo 'nome social' foi preenchido com o termo "petista sfda" (pela linguagem usada na internet, a interpretação mais provável seria "petista safada").
No registro do apresentador global Luciano Huck, embora alguns dados pessoais estejam corretos, o nome social foi preenchido com o termo "nareba".
Questionado sobre a adulteração dos cadastros, o Ministério da Saúde afirmou que "o conteúdo ofensivo identificado já foi corrigido" e que "ações de segurança estão sendo tomadas para impedir novos incidentes, assim como ações administrativas para apurar o ocorrido". A pasta não respondeu, porém, quem teria sido o responsável pela inclusão dos termos ofensivos nas bases.
A empresa de tecnologia Zello (antiga MBA Mobi), contratada pelo ministério para desenvolver o sistema que continha falhas de segurança, também foi questionada, mas disse que não se pronunciaria.
A reportagem também procurou os políticos e artistas vítimas das ofensas nas bases de dados. A assessoria da ex-presidente Dilma afirmou que "essa violação é apenas um dos muitos casos de quebra de normas e violações na área de segurança da informação". Disse ainda que "não surpreende que isso ocorra no governo que monitora jornalistas e influenciadores digitais, mas não protege seus próprios dados".
Já a ex-deputada Manuela D'Ávila disse ao Estadão que o Brasil está "sob o comando de um governo absolutamente incapaz", que "não protege dados dos cidadãos e cidadãs e não esclarece a autoria de adulterações e ofensas".
A assessoria do ex-presidente Luis Inácio Lula da Silva não quis comentar as ofensas, mas disse que avaliará o caso para definir se tomará alguma medida. As assessorias dos apresentadores Luciano Huck e Xuxa não responderam.
Falha de segurança deixou dados de 200 milhões expostos
Nesta quarta-feira, 2, o Estadão revelou que Uma nova falha de segurança no sistema de notificações de covid-19 do Ministério da Saúde deixou expostos na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros. Não foram apenas pacientes com diagnóstico de covid que tiveram sua privacidade violada, como ocorreu em outro caso de exposição denunciado pela reportagemna semana passada. Desta vez, ficaram abertas para consulta as informações pessoais de qualquer brasileiro cadastrado no SUS ou beneficiário de um plano de saúde.
Segundo investigação feita pelo Estadão, foram expostos cerca de 243 milhões de registros de pacientes, nos quais constavam informações como número do CPF, nome completo, endereço e telefone. O total de registros é maior que o número de habitantes do País (210 milhões) porque há informações de pessoas que já morreram.
Entre os brasileiros que tiveram a privacidade violada estão os chefes dos três poderes: o presidente Jair Bolsonaro, o deputado federal Rodrigo Maia, o senador Davi Alcolumbre, além do presidente do Supremo Tribunal Federal, ministro Luiz Fux. No caso dos presidentes da Câmara e do Senado, nem um status de "VIP" na base de dados impediu que suas informações pessoais fossem violadas.
Mais uma vez, oproblema foi causado pela exposição indevida de login e senha de acesso ao sistemaque armazena os dados cadastrais de todos os brasileiros no Ministério da Saúde.
Essas credenciais de acesso estavam em um trecho do código do site que fica aberto para visualização de qualquer usuário por meio da função "inspecionar elemento", disponível em qualquer navegador. Uma pessoa com conhecimentos básicos de desenvolvimento de sites conseguiria encontrar a senha, decodificá-la e acessar o banco de dados.