Pesquisar
Close this search box.

Brasil

Brecha em aplicativo do SUS expôs informações de saúde até de Temer

Brasil

Com um smartphone, três minutos e um pouco de curiosidade, qualquer brasileiro poderia saber os remédios retirados pelo presidente Michel Temer (MDB) na rede pública, caso ele se trate na rede pública, ou descobrir quando é a próxima consulta do governador Geraldo Alckmin (PSDB) num posto de saúde, caso ele se consulte em postos de saúde.

O aplicativo E-Saúde, do Ministério da Saúde, foi lançado com brecha de segurança que expôs durante mais de sete meses informações pessoais da saúde de brasileiros.

Dados como o histórico de remédios retirados no SUS (Sistema Único de Saúde) e as consultas agendadas nos postos de atenção básica estavam liberados mediante fornecimento de dois dados simples: o número de CPF e a data de nascimento.

Como políticos são obrigados a fornecer essas informações quando se candidatam, eram alvos frágeis. Com os dados disponíveis na internet, foi possível acessar o cartão SUS do presidente, do governador Alckmin e de João Doria (PSDB), o prefeito de São Paulo. Os dados médicos do presidente da Câmara, Rodrigo Maia (DEM), e do Senado, Eunício Oliveira (PMDB), também estavam vulneráveis.

Após ser procurado pela Folha, o ministério admitiu a falha e mudou o sistema de cadastro para uso do aplicativo.

ACESSO PÚBLICO

Para entrar no perfil de qualquer usuário e acessar a ficha de medicações, o aplicativo também pedia para cadastrar um endereço de e-mail qualquer (a reportagem usou endereços inexistentes) e clicar em um botão confirmando ser o titular da conta.

Em seguida, aparecia na tela o cartão SUS da pessoa e o registro de retirada de remédios na rede pública desde 2008, além da agenda com as próximas consultas.

A reportagem acessou os dados dos políticos para confirmar a fragilidade do sistema, que poderia ser acessado por qualquer pessoa, com informações públicas. Nenhum desses dados de saúde será divulgado pela Folha.

O acesso à carteirinha do SUS, à lista de medicamentos e à agenda de consultas no serviço básico só foi possível porque nenhum dos políticos ainda havia se registrado no aplicativo. Quando o usuário faz o primeiro acesso, usando CPF e data de nascimento, cadastra uma senha.

As informações ficaram expostas desde que o aplicativo foi lançado, em junho de 2017. Teoricamente, era possível acessar os dados de qualquer brasileiro que ainda não tivesse acessado o sistema.

USO POLÍTICO

“Esse tipo de dado pode ter um uso político importante. A campanha do Trump [para a presidência americana] usou esse tipo de coisa”, diz Rafael Moreira, cientista político da USP. “Um adversário usar contra o outro esse tipo de informação não é uma prática exatamente democrática.”

Outro aspecto de um possível vazamento dos dados é o uso econômico dos dados médicos, em grande escala.

“Fico imaginando se esse tipo de informação cai nas mãos de uma indústria farmacêutica. Ela pode pautar o lançamento de novos medicamentos, por exemplo. Esse tipo de informação, conhecido como ‘big data’, tem pouca regulação no Brasil ainda.”

Para Hilton Cesário Fernandes, professor da Fundação Escola de Sociologia e Política de São Paulo, a especulação sobre a saúde de governantes é parte do jogo eleitoral, mas cabe ao governo proteger esse tipo de informação.

“Permitir o acesso a informações médicas é uma invasão da privacidade, do direito do sigilo. Independentemente de ser político, é uma invasão. Embora sejam pessoas públicas, esse tipo de situação, uma doença ou um tratamento, tem de ser respeitado. Não deve ser levado em conta para avaliar a capacidade de governo dessas pessoas.”

‘É GRAVE’

A reportagem procurou Temer, Alckmin, Doria e Eunício Oliveira para comentarem a exposição dos dados. Nenhum quis se pronunciar.

O presidente da Câmara, Rodrigo Maia, disse que possível brecha da privacidade dos dados “é grave, independentemente de ser relacionada a pessoas públicas ou não”.

OUTRO LADO

Após ser procurado pela Folha, o Ministério da Saúde disse que fez análise dos níveis de segurança do aplicativo e confirmou a brecha.

“As informações que estavam incorretamente disponíveis nesse acesso eram os medicamentos retirados pelo usuário e datas de consultas na atenção básica de saúde. Não estavam disponíveis outros dados como prontuário eletrônico, diagnósticos e exames realizados”, afirmou. “Imediatamente, houve atualização do aplicativo para ampliar a segurança das informações.”

Agora, o usuário tem que validar seu cadastro em um estabelecimento de saúde da rede pública, que fará a verificação de documentos.

Além disso, o endereço de cadastro só poderá ser feito com e-mail registrado na base do Cartão Nacional de Saúde e validação de senha enviada ao e-mail registrado.

A pasta cancelou os cadastros de políticos citados pela Folha. Disse que “preza pela segurança dos dados dos usuários do SUS” e que “o desenvolvimento do produto segue as melhores práticas de mercado utilizadas por entidades governamentais ou privadas”.

COMENTE ABAIXO:

Propaganda

Brasil

STF retoma julgamento sobre responsabilidade de redes por conteúdos

Publicados

em

Ministro Dias Toffoli conclui leitura de seu voto

 

O Supremo Tribunal Federal (STF) retoma nesta quarta-feira (4) o julgamento dos processos que tratam da responsabilidade das empresas que operam as redes sociais sobre o conteúdo ilegal postado pelos usuários das plataformas.

O julgamento começou na semana passada e ainda não há placar de votação formado. Somente o ministro Dias Toffoli, relator de um dos processos, iniciou a leitura de seu voto, que deve ser finalizado na sessão de hoje. Mais dez ministros vão votar sobre a questão.

A Corte discute a constitucionalidade do artigo 19 do Marco Civil da Internet (Lei 12.965/2014), norma que estabeleceu os direitos e deveres para o uso da internet no Brasil.

De acordo com o artigo 19, “com o intuito de assegurar a liberdade de expressão e impedir a censura”, as plataformas só podem ser responsabilizadas pelas postagens ilegais feitas por seus usuários se, após ordem judicial, não tomarem providências para retirar o conteúdo.

Na semana passada, representantes das redes sociais defenderam a manutenção da reponsabilidade somente após o descumprimento de decisão judicial, como ocorre atualmente. As redes socais sustentaram que já realizam a retirada de conteúdos ilegais de forma extrajudicial, que o eventual monitoramento prévio configuraria censura.

Por outro lado, os ministros Alexandre de Moraes e Dias Toffoli já sinalizaram que devem se manifestar a favor de balizas para obrigar as redes sociais a retirarem conteúdos ilegais de forma mais rápida.

Para Moraes, os atos golpistas de 8 de janeiro de 2023 demonstraram a “falência” do sistema de autorregulação das redes sociais .

Dias Toffoli afirmou que o Marco Civil da Internet deu imunidade para as plataformas digitais.

Entenda

O plenário do STF julga quatro processos que discutem a constitucionalidade do artigo 19 do Marco Civil da Internet.

Na ação relatada pelo ministro Dias Toffoli, o tribunal julga a validade da regra que exige ordem judicial prévia para responsabilização dos provedores por atos ilícitos. O caso trata de um recurso do Facebook para derrubar decisão judicial que condenou a plataforma por danos morais pela criação de um perfil falso de um usuário.

No processo relatado pelo ministro Luiz Fux, o STF discute se uma empresa que hospeda um site na internet deve fiscalizar conteúdos ofensivos e retirá-los do ar sem intervenção judicial. O recurso foi protocolado pelo Google.

A ação relatada por Edson Fachin discute a legalidade do bloqueio do aplicativo de mensagens WhatsApp por decisões judiciais e chegou à Corte por meio de um processo movido por partidos políticos.

A quarta ação analisada trata da suspensão do funcionamento de aplicativos diante do descumprimento de decisões judiciais que determinam a quebra do sigilo em investigações criminais.

COMENTE ABAIXO:
Continue lendo

POLÍCIA

RONDÔNIA

PORTO VELHO

POLÍTICA RO

MAIS LIDAS DA SEMANA