Uma falha no código do site do Ministério da Saúde expôs os dados pessoais de mais de 200 milhões de brasileiros. As informações ficaram acessíveis para qualquer pessoa durante seis meses; trata-se da base de beneficiários do Sistema Único de Saúde e também de assinantes de planos de saúde.
Foram expostos número de CPF, nome completo, endereço e telefone. Surpreendentemente, o número de pessoas expostas é maior que o número de habitantes do país, mas para isso, a reportagem do Estadão atribuiu ao fato de que alguns dados são de brasileiros já falecidos.
Claro, entre as informações divulgadas estavam dados de grandes personagens da política brasileira, como o próprio presidente Jair Bolsonaro. As informações estavam codificadas por meio de uma técnica conhecida como Base 64. Este método pode ser facilmente decodificado com o auxílio de ferramentas simples online, o que piora ainda mais a situação.
Especialistas explicam que o Base 64 é um método de codificação de dados e não de segurança de dados, ou seja, não é uma forma de criptografar dados. Questionado sobre o vazamento, o Ministério da Saúde disse que “os incidentes reportados estão sendo investigados para apurar a responsabilidade da exposição de base cadastral do Ministério”. A falha no código do banco de dados foi corrigida após a publicação da reportagem do jornal O Estado de São Paulo.
Tags: