Em tempo de pandemia de COVID-19 muito se tem falado sobre privacidade e proteção de dados pessoais. A desconfiança sobre as apps de rastreio veio criar este medo e a falsa ideia de que podemos estar expostos e vulneráveis a recolhas não autorizadas.
Há ainda o medo de que estes dados sejam tornados públicos e explorados. Foi precisamente isso que aconteceu no Brasil, onde dados de 16 milhões de doentes estiveram expostos e acessíveis durante dias.
Dados de 16 milhões de doentes expostos
Pode parecer uma situação caricata e impossível, mas a verdade é que esta é uma situação real. Durante vários dias os dados de privados de 16 milhões de doentes com COVID-19 estiveram acessíveis certamente a qualquer pessoa na Internet.
Os dados que foram expostos são informações pessoais e médicas associadas a cada um destes doentes. É informação sensível e inclui doentes como o próprio presidente Jair Bolsonaro, a sua família, sete ministros e governadores de 17 estados brasileiros.
Informação de brasileiros infetados estava acessível
A forma de exposição destes dados foi descoberta e comunicada de forma anónima, estando alojada no GitHub. Neste repositório, e de forma pública, estavam dados de acessos a duas bases de dados onde se encontram os dados destes utilizadores brasileiros.
Foi um funcionário do hospital Albert Einstein que ali colocou esses dados de acesso, na sua conta pessoal. Estes estavam, entretanto, acessíveis publicamente e continham a informação usada para o hospital aceder a essas bases de dados, onde tem de consultar informação sobre os doentes de COVID-19.
Preocupação maior durante pandemia de COVID-19
Além das informações pessoais dos doentes, foram expostos igualmente dados confidenciais e sensíveis sobre o seu histórico clínico. Falamos da existência de doenças ou condições pré-existentes, bem como de medicações em uso.
Desde o início da pandemia de COVID-19 que têm surgido situações de exposição de informação mais sensível. Neste caso o problema foi mesmo uma falha humana, que deixou acessíveis dados de acesso repositórios privados e que continham informações sensíveis destes brasileiros.