Filtrados los datos de 16 millones de pacientes brasileños con COVID-19, incluido el presidente: las contraseñas estaban en GitHub

Cristian Rus

Un empleado del Hospital Albert Einstein en la ciudad de Sao Paulo subió a Github una hoja de cálculo con los nombres de usuario, contraseñas y claves de acceso al Ministerio de Sanidad de Brasil. Lo que paso después no debería sorprender a nadie. Losdatos personales de alrededor de 16 millones de brasileñoshan sido filtrados en Internet, incluido el presidente Jair Bolsonaro y siete de sus ministros.

Según informan en elmedio nacional Estadao, los credencialesdaban acceso a una serie de bases de datos gubernamentales. Estas bases de datos se habían utilizado para almacenar información sobre los pacientes que habían sido afectados por COVID-19.

Las dos bases de datos principales que se han visto expuestas son E-SUS-VE y Sivep-Gripe. contenían detalles personales de los pacientes comosus nombres, direcciones físicas o datos de contacto. Pero además de eso, las bases de datos mostraban un historial médico sobre la atención médica que han recibido o por ejemplo los fármacos que se les había ofrecido.

Los datos, afortunadamente,no han sido publicados a gran escala. El usuario de GitHub que encontró la hoja de cálculo con los credenciales la compartió con el medio brasileño Estadao. Han sido ellos quienes han analizado la información para verificar que es certera.

Entre las curiosidades encontradas en las bases de datos destaca que haya información de un total de 27 estados del país. Pero además también haydatos sobre personas importantes del país como el propio presidente, su familia, siete ministros cercanosy varios gobernadores más. Las bases de datos han sido eliminadas, los accesos revocados y las contraseñas cambiadas.

Seguridad en tiempos de COVID-19

La privacidad y la seguridad son dos de losaspectos que más se han puesto en entredichocon las diferentes apps y sistemas tecnológicos creados para rastrear el COVID-19. En este caso es más bienun tema de descuido de un empleadoque la arquitectura de diseño del sistema. Sin embargo, ya se han dado casos enAlemaniaoNueva Zelandapor ejemplo con vulnerabilidades en sus apps de rastreo.

El sistema de Apple y Googleen colaboración presume justamente de mantener los datos seguros y anonimizados. No todos los países y regiones han querido adoptarlo, en su lugarmuchos han preferido apostar por uno propio. ¿Razón? En parte para tener un una mejor gestión y acceso a los datos recopilados, comoha ocurrido en Australia recientemente.

Vía |ZDNetyEstadaoImagen |Marília Castelli