Le informazioni di oltre 16 milioni di cittadini brasiliani con diagnosi di COVID-19, incluso il presidente Jair Bolsonaro, sono state esposte online. Apparentemente questo incidente non è stato il risultato di un attacco informatico, ma è dovuto alla disattenzione di un dipendente del settore sanitario, che ha condiviso su GitHub un foglio di calcolo contenente le chiavi per accedere a più sistemi governativi.
Sebbene il foglio di calcolo esposto sia già stato rimosso dal repository, i funzionari del governo brasiliano hanno deciso di revocare tutte le chiavi potenzialmente esposte e reimpostare le password sui loro computer. Nonostante questo rapporto, gli esperti dicono che è lo stesso hacker che ha compromesso le informazioni di centinaia di migliaia di pazienti COVID-19 in America Latina.
La perdita è stata rilevata da un utente di GitHub, che ha trovato un documento insolito pubblicato dall’ospedale Albert Einstein. Esperti locali hanno analizzato il foglio di calcolo, scoprendo che conteneva le password di questi sistemi sensibili. Dopo aver scoperto di cosa si trattava, l’utente ha informato il Ministero della Salute brasiliano.
Il foglio di calcolo conteneva l’accesso ai sistemi Sivep-Gripe ed E-SUS-VE, un nome chiave per i database governativi che memorizzano le informazioni sui pazienti COVID-19. Il primo di questi sistemi gestisce il monitoraggio dei pazienti ospedalizzati, mentre il secondo registra le informazioni sui pazienti con sintomi lievi.
Uno degli esperti che ha analizzato l’esposizione assicura che questi sistemi siano stati esposti per circa un mese. Tra i dettagli trapelati ci sono:
- Nomi completi
- Indirizzi
- Numeri di telefono
- ID contribuente
- Dettagli medici
Come accennato in precedenza, l’incidente ha colpito più personalità brasiliane, tra cui il presidente Bolsonaro e la sua famiglia, rappresentanti al Congresso, alcuni ministri e governatori di 17 stati. Non è ancora noto se almeno un gruppo di hacker sia riuscito ad accedere alle informazioni compromesse.
L’esposizione dei dati di pazienti con diagnosi di coronavirus è diventata un problema molto comune. Alcune settimane fa, gli specialisti di un’azienda di sicurezza informatica hanno scoperto un criminale informatico che vendeva un database di pazienti COVID-19.
Apparentemente, questo hacker stava vendendo 350mila record, inclusi nomi completi, telefoni e indirizzi di persone che hanno contratto il virus. Gli incidenti di violazione della sicurezza sono senza dubbio un segno di quanto siano vulnerabili i sistemi informatici, ricordando le oltre 80 aziende sanitarie che sono state recentemente vittime di queste minacce negli Stati Uniti, in America Latina e in alcuni paesi europei.
