En Github descubrieron claves de acceso a sistemas gubernamentales de Brasil. Como resultado, se filtraron datos de pacientes con COVID-19.

Edición ZDNet informa que debido a un error en el personal del hospital se filtraron los datos personales y médicos de 16 millones de brasileños. Un empleado ha subido accidentalmente una hoja de cálculo en GitHub. La hoja contenía nombres de usuario, contraseñas y claves de acceso a sistemas gubernamentales sensibles.

Entre los sistemas cuyas credenciales se filtraron accidentalmente a GitHub, se encuentran E-SUS-VE y Sivep-Gripe. Son dos bases de datos gubernamentales que se utilizan para almacenar información sobre pacientes con COVID-19. Por lo tanto, la base de datos E-SUS-VE se usa para registrar pacientes con síntomas leves de coronavirus. Por otra parte, Sivep-Gripe se usa para rastrear casos más complejos cuando se requirió hospitalización.

Ambas bases de datos contenían datos confidenciales, incluidos nombres de pacientes, direcciones, detalles de identificación y registros médicos.

La filtración se descubrió por accidente por un usuario de GitHub. Notó una hoja de cálculo con contraseñas en la cuenta personal de GitHub de un empleado del Hospital Albert Einstein de São Paulo. Este usuario notificó su hallazgo al diario brasileño Estadao, que examinó los datos y luego informó de la filtración al Ministerio de Salud de Brasil y a la dirección de la institución médica.

Los periodistas de Estadao escriben que las bases de datos encontradas contenían información de brasileños de 27 estados. Además, incluyen personalidades tan famosas como el presidente Jair Bolsonaro, siete presidentes, siete ministros y gobernadores de 17 estados.

Como resultado, la filtración se eliminó de GitHub y los funcionarios del gobierno cambiaron las contraseñas y revocaron las claves de acceso para proteger sus sistemas.

Proteger los datos de usuario? No.

ZDNet señala que ya se han encontrado vulnerabilidades y fugas de datos en otras aplicaciones y sistemas de monitoreo COVID-19, incluso en AlemaniaGaleNueva ZelandaIndia y otros países. Peor aún, según los analistas de Intertrust, alrededor del 85% de las aplicaciones de rastreo de contactos COVID-19 tienen alguna fuga.