O banco do Ministerio da Saude estava facilmente acessível, por causa de um descuido de segurança que deixou publica as senhas de acesso, foram dados de 16 milhoes de brasileiros expostos, brasileiros que foram diagnosticados com covid-19 ou que tiveram suspeitas da doença.
Com o relato do Estado de S. Paulo, a vulnerabilidade continha dados não apenas de cidadãos comuns, mas também possuía dados de autoridade da esfera política, incluindo Jair Bolsonaro e outras pessoas públicas que foram diagnosticadas com a doença ao longo dos últimos meses, incluindo o governador de São Paulo João Doria e o ministro da Saude Eduardo Pazuello.
As informações expostas no banco de dados, não incluíam apenas informações pessoas, como CPF e endereço, mas também o histórico médico dos pacientes cujos dados foram expostos.
A brecha em questão foi causada por um funcionário do Hospital Albert Einstein, segundo a reportagem, esse funcionário acabou tornando publicas as senhas para acessar o banco de dados na plataforma de desenvolvimento GitHub feito em texto simples, sem nunhum tipo de criptografia, e assim, com elas eram possíveis acessar as informações de E-SUS-VE, onde são notificados casos leves e moderado, e o Sivep-Gripe, por onde são notificados todos os casos de Síndrome Respiratória Aguda Grave (SRAG).
O Hospital Albert Einstein diz ter acesso aos dados do Ministério da Saúde em decorrência de um projeto desenvolvido com a pasta. No momento o caso está sendo investigado tanto como pelo hospital quanto pelo ministério, após serem comunicados do descuido causado, os arquivos foram deletados e as senhas alteradas. O hospital quando questionado diz que tomara as suas medidas cabíveis e confirma que o colaborador teria arquivado as informações de acesso a determinados sistemas sem a proteção adequada.
O hospital informa que a parceria como ministério da saúde diz respeito a um projeto do Programa de Apoio ao Desenvolvimento Institucional do Sistema Único de Suade, com fornecimento de dados epidemiológicos para realizar analise preventiva da pandemia.
Já o funcionário Wagner Santos, também confirmou a publicação da planilha no GitHub. A ideia era realizar um teste, mas o arquivo não foi removido por engano e tornou-se de acesso público.
