privacidade violada
Nas entrelinhas: Supremo volta do recesso fortalecido
Luiz Carlos Azedo | Nas entrelinhas | Correio Braziliense
O presidente do Supremo Tribunal Federal (STF), ministro Luiz Fux, no discurso de abertura do semestre, reverberou o fortalecimento da Corte em razão do maciço apoio que recebeu da sociedade civil, nos dois manifestos anunciados na semana passada, um liderado por juristas ligados à tradicional Faculdade de Direito do Largo do São Francisco, e o outro por empresários e banqueiros ligados à Federação das Indústrias de São Paulo (Fiesp) e à Federação Brasileira dos Bancos (Febraban), respectivamente. Ambos foram uma resposta aos ataques feitos pelo presidente Jair Bolsonaro (PL) às urnas eletrônicas, à Justiça Eleitoral e ao Tribunal Superior Eleitoral (TSE), em particular, aos ministros do STF Luís Roberto Barroso, Édson Fachin e Alexandre de Moraes — respectivamente ex, atual e futuro presidente da Corte eleitoral.
Fux reiterou que “nossa democracia conta com um dos sistemas eleitorais mais eficientes, confiáveis e modernos de todo o mundo” e “uma Justiça Eleitoral transparente, compreensível e aberta a todos aqueles que desejam contribuir positivamente para a lisura do prélio eleitoral”. O presidente do STF também condenou a violência nas eleições: “O Supremo Tribunal Federal anseia que todos os candidatos aos cargos eletivos respeitem os seus adversários, que, efetivamente, não são seus inimigos. Confia na civilidade dos debates e, principalmente, na paz que nos permita encerrar o ciclo de 2022 sem incidentes”, disse.
Na mesma sessão, o ministro Alexandre de Moraes, que presidirá o TSE durante as eleições de outubro, fez uma defesa enfática do atual sistema de votação: “Quem conhece as urnas eletrônicas, quem conhece o sistema de votação, se de boa-fé for, certamente vai verificar que nós podemos nos orgulhar do nosso sistema eleitoral”.
Entretanto, no mesmo dia de reabertura dos trabalhos da Corte, Bolsonaro exibiu os músculos, anunciando a indicação de dois ministros para o Superior Tribunal de Justiça (STJ) que não estavam entre os preferidos da maioria do Supremo: Paulo Sérgio Domingues, juiz do Tribunal Regional Federal da 3ª Região (TRF-3), que tem o apoio de Humberto Martins e da futura presidente do STJ, Maria Thereza de Assis Moura; e Messod Azulay Neto, juiz do Tribunal Regional Federal da 2ª Região, indicado pelo senador Flávio Bolsonaro (PL-RJ), filho do presidente.
Queda de braços
Nos bastidores do Supremo, ontem, o mal-estar era grande. O preterido nas indicações foi o desembargador do Tribunal Regional Federal da Região (TRF-1) Ney Bello, cujo nome era articulado pelo ministro do STF Gilmar Mendes. Paulo Sérgio é ligado ao ministro Nunes Marques, aliado incondicional de Bolsonaro na Corte. Os dois nomes ainda precisam ser aprovados pelo Senado, o que deve ocorrer antes das eleições. Bello foi responsável pela decisão que tirou o ex-ministro da Educação Milton Ribeiro da cadeia, mas isso não adiantou muito.
Mesmo fortalecido, outro sinal de que o Supremo não terá vida fácil foi o pedido de arquivamento do inquérito que apura se Bolsonaro vazou dados sigilosos de uma investigação da Polícia Federal (PF) ainda não finalizada, feito ontem pelo Ministério Público Federal (MPF). A vice-procuradora-geral, Lindôra Araújo, braço direto do procurador-geral, Augusto Aras, no texto do pedido, acusou nominalmente Alexandre de Moraes de violar o sistema acusatório ao determinar novas medidas na apuração.
Lindôra saiu em defesa da atuação de Aras, ao pedir o encerramento da investigação. Segundo ela, seu chefe atuou de forma técnica, jurídica, isenta, sem intenção de “prejudicar ou beneficiar determinadas pessoas”. O inquérito foi aberto porque Bolsonaro, em agosto de 2021, divulgou nas redes sociais a íntegra de um inquérito da PF que apura um suposto ataque ao sistema interno do TSE, em 2018. Segundo a Corte, não houve risco às eleições.
O Estado de S. Paulo: Vazamento de senha do Ministério da Saúde expõe dados de 16 milhões de pacientes de covid
Funcionário do Albert Einstein divulgou na internet lista com usuários e senhas que davam acesso aos bancos de dados de testados, diagnosticados e internados; autoridades como Bolsonaro tiveram privacidade violada
Fabiana Cambricoli, O Estado de S.Paulo
Ao menos 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de covid-19 ficaram com seus dados pessoais e médicos expostos na internet durante quase um mês por causa de um vazamento de senhas de sistemas do Ministério da Saúde.
Entre as pessoas que tiveram a privacidade violada, com exposição de informações como CPF, endereço, telefone e doenças pré-existentes, estão o presidente Jair Bolsonaro e familiares; o ministro da Saúde, Eduardo Pazuello; outros seis titulares de ministérios, como Onyx Lorenzoni e Damares Alves; o governador de São Paulo, João Doria (PSDB), e mais 16 governadores, além dos presidentes da Câmara, Rodrigo Maia (DEM-RJ), e do Senado, Davi Alcolumbre (DEM-AP).
A exposição de dados não foi causada por ataque hacker nem por falha de segurança do sistema. Eles ficaram abertos para consulta após um funcionário do Hospital Albert Einstein divulgar uma lista com usuários e senhas que davam acesso aos bancos de dados de pessoas testadas, diagnosticadas e internadas por covid nos 27 Estados. Conforme o Einstein, o hospital tem acesso aos dados porque está trabalhando em um projeto com o ministério.
Com essas senhas, era possível acessar os registros de covid-19 lançados em dois sistemas federais: o E-SUS-VE, no qual são notificados casos suspeitos e confirmados da doença quando o paciente tem quadro leve ou moderado, e o Sivep-Gripe, em que são registradas todas as internações por Síndrome Respiratória Aguda Grave (SRAG), ou seja, os pacientes mais graves.
A exposição dos dados foi descoberta pelo Estadão após uma denúncia recebida pela reportagem com o link para a página onde as senhas dos sistemas estavam disponíveis. A planilha com as informações foi publicada em 28 de outubro no perfil pessoal de Wagner Santos, cientista de dados do Einstein, na plataforma github, usada por programadores para hospedar códigos e arquivos.
(ceenter>
A reportagem acessou o sistema para checar a veracidade dos dados. Ao verificar que as senhas eram válidas, buscou registros de autoridades que já haviam divulgado publicamente diagnóstico ou suspeita de covid e confirmou que os dados estavam corretos.
Os bancos de dados do ministério trazem, além das informações pessoais dos pacientes, detalhes considerados confidenciais sobre o histórico clínico, como a existência de doenças ou condições pré-existentes, entre elas diabete, problemas cardíacos, câncer e HIV.
Alguns registros de pacientes internados traziam até informações do prontuário, como quais medicamentos foram administrados durante a hospitalização. No registro de Pazuello, por exemplo, era possível saber em qual andar do Hospital das Forças Armadas ele ficou internado e qual profissional deu baixa em sua internação.
Tanto pacientes da rede pública quanto da privada tiveram seus dados expostos. Isso porque a notificação de casos suspeitos ou confirmados de covid ao Ministério da Saúde é obrigatória a todos os hospitais.
Para o advogado Juliano Madalena, professor de Direito Digital e fundador do fórum direitodigital.io, o vazamento das senhas e exposição dos dados que deveriam ser resguardados pelo poder público é preocupante. De acordo com o especialista, as informações podem ser usadas para fins comerciais por diferentes empresas. “Dados de saúde podem ser usados por empresas do ramo que queiram criar produtos específicos voltados para um público, por empresas de seguro de vida ou planos de saúde de forma indevida, muitas vezes até com aspecto discriminatório, pois você tem as informações sobre o histórico de saúde da pessoa”, diz.
O advogado diz que, considerando a Lei Geral de Proteção de Dados, é dever de quem controla e acessa os dados adotar medidas que evitem vazamentos. Nesse caso, tanto o Einstein e seu funcionário quanto o Ministério da Saúde podem ser responsabilizados por dano coletivo por terem exposto informações de milhões de pessoas. Mesmo quando não agem de forma proposital, responsáveis por vazamento de dados pessoais e sensíveis podem ser obrigados judicialmente a pagar indenizações por dano coletivo.
Ministério da Saúde e Einstein vão investigar responsabilidade
Após serem comunicados pelo Estadão sobre o vazamento das senhas de sistemas federais, o Hospital Albert Einstein e o Ministério da Saúde disseram que as chaves de acesso foram removidas da internet e trocadas nos sistemas, informações confirmadas pela reportagem. Afirmaram ainda que uma investigação interna será aberta pelo Einstein para apurar as responsabilidades.
O Einstein afirmou que foi comunicado somente na tarde de ontem, após contato da reportagem, que “um colaborador teria arquivado informações de acesso a determinados sistemas sem a proteção adequada”. O hospital diz ter comunicado o Ministério da Saúde para que “fossem tomadas as medidas para assegurar a proteção das referidas informações”.
O Einstein afirmou ainda que todos os seus funcionários passam por treinamento de segurança digital e que “tomará as medidas administrativas cabíveis”. Questionado sobre o tipo de serviço que prestava para o ministério, o hospital informou que trata-se de um projeto do Programa de Apoio ao Desenvolvimento Institucional do Sistema Único de Saúde (Proadi-SUS) em que dados epidemiológicos eram usados para fazer análise preditiva da pandemia.
A reportagem questionou a instituição o motivo de ela ter acesso aos dados pessoais e não apenas informações sem identificação e foi informada que o banco de dados não fica disponível para o Einstein e somente ao funcionário do hospital que ficava baseado no próprio Ministério da Saúde.
Já o órgão federal confirmou a parceria e disse que realizou reunião com o Einstein para esclarecimento dos fatos. Disse que o profissional Wagner Santos, que publicou as senhas, é contratado pelo Einstein e atua no ministério desde setembro como cientista de dados. “No âmbito das medidas de segurança do ministério e em atendimento aos protocolos de compliance e confidencialidade, ele assinou termo de responsabilidade antes do acesso à base de dados do e-SUS Notifica”, disse a pasta federal.
De acordo com o ministério, o Einstein confirmou que houve falha humana de um dos seus colaboradores - e não do sistema e informou que iniciou processo de apuração dos fatos. O órgão disse que está realizando “o rastreamento de possíveis sites ou ciberespaços onde os dados podem ter sido replicados”.
A pasta disse também que o Departamento de Informática do SUS (DataSUS) revogou imediatamente todos os acessos dos logins e das senhas que estavam contidos na referida planilha divulgada pelo funcionário do Einstein. “O Ministério da Saúde ressalta que todos os técnicos que têm acesso aos seus sistemas de informação assinam termo de responsabilidade para uso das informações e todos estão cientes de que a divulgação de informações pessoais está sujeita a sanções penais e administrativas.”
Também procurado pela reportagem, o funcionário Wagner Santos, do Einstein, confirmou que publicou a planilha de senhas em seu perfil na plataforma github para a realização de um teste na implementação de um modelo, porém esqueceu de remover o arquivo da página pública.