Filtrados los datos de 16 millones de pacientes brasileños con COVID-19, incluido el presidente: las contraseñas estaban en GitHub

Filtrados los datos de 16 millones de pacientes brasileños con COVID-19, incluido el presidente: las contraseñas estaban en GitHub
7 comentarios Facebook Twitter Flipboard E-mail

Un empleado del Hospital Albert Einstein en la ciudad de Sao Paulo subió a Github una hoja de cálculo con los nombres de usuario, contraseñas y claves de acceso al Ministerio de Sanidad de Brasil. Lo que paso después no debería sorprender a nadie. Los datos personales de alrededor de 16 millones de brasileños han sido filtrados en Internet, incluido el presidente Jair Bolsonaro y siete de sus ministros.

Según informan en el medio nacional Estadao, los credenciales daban acceso a una serie de bases de datos gubernamentales. Estas bases de datos se habían utilizado para almacenar información sobre los pacientes que habían sido afectados por COVID-19.

Las dos bases de datos principales que se han visto expuestas son E-SUS-VE y Sivep-Gripe. contenían detalles personales de los pacientes como sus nombres, direcciones físicas o datos de contacto. Pero además de eso, las bases de datos mostraban un historial médico sobre la atención médica que han recibido o por ejemplo los fármacos que se les había ofrecido.

Screenshot 1

Los datos, afortunadamente, no han sido publicados a gran escala. El usuario de GitHub que encontró la hoja de cálculo con los credenciales la compartió con el medio brasileño Estadao. Han sido ellos quienes han analizado la información para verificar que es certera.

Entre las curiosidades encontradas en las bases de datos destaca que haya información de un total de 27 estados del país. Pero además también hay datos sobre personas importantes del país como el propio presidente, su familia, siete ministros cercanos y varios gobernadores más. Las bases de datos han sido eliminadas, los accesos revocados y las contraseñas cambiadas.

Seguridad en tiempos de COVID-19

La privacidad y la seguridad son dos de los aspectos que más se han puesto en entredicho con las diferentes apps y sistemas tecnológicos creados para rastrear el COVID-19. En este caso es más bien un tema de descuido de un empleado que la arquitectura de diseño del sistema. Sin embargo, ya se han dado casos en Alemania o Nueva Zelanda por ejemplo con vulnerabilidades en sus apps de rastreo.

covid

El sistema de Apple y Google en colaboración presume justamente de mantener los datos seguros y anonimizados. No todos los países y regiones han querido adoptarlo, en su lugar muchos han preferido apostar por uno propio. ¿Razón? En parte para tener un una mejor gestión y acceso a los datos recopilados, como ha ocurrido en Australia recientemente.

Vía | ZDNet y Estadao
Imagen | Marília Castelli

Comentarios cerrados
Inicio