Belo Horizonte
Itatiaia

Quase 6 milhões de dados de saúde de brasileiros são expostos online

Registros incluem informações relativas a consultas, procedimentos, exames e outros

Por
Exposição de dados de saúde sujeita usuários a golpes
Exposição de dados de saúde sujeita usuários a golpes • Dr StClaire/Pixabay

Mais de 5,8 milhões de registros de saúde, com consultas, procedimentos, exames e outros de funcionários de 21 empresas do país foram expostos online. Os dados seriam relativos a planos de saúde corporativos contratados pelas companhias para uso de seus funcionários e respectivos dependentes. 

Leia também:

Amostras do material apontam a Porto Seguro como responsável pelas informações. Ao Canaltech, entretanto, a empresa negou comprometimento em seus sistemas internos. O conteúdo contempla o período entre 2016 e 2020 e é relacionado ao uso de planos de saúde, com informações sobre procedimentos e datas em que foram realizados. Isso inclui, entre outros, registros de cirurgias, consultas emergenciais, avaliações psicológicas, e testes de gravidez ou de infecções sexualmente transmissíveis (ISTs).

Não é possível saber quantos indivíduos foram atingidos, já que as informações incluem múltiplas entradas de um mesmo cidadão. Dados pessoais — nome completo, CPF e data de nascimento — estão entre as informações expostas. Entre as empresas atingidas, há um hospital infantil, colégios e centros universitários, uma rede internacional de hotéis, duas empresas de tecnologia, uma estatal de transporte público e um banco. Parte do material foi liberada no extinto fórum Breached. 

A publicação de dados relacionados a saúde pode expor os usuários de forma direta ao revelar enfermidades ou condições que eles podem não querer que se tornem públicas. Há exposição, ainda, de informações de crianças, adolescentes e idosos. 

Além da violação de privacidade, a ação expõe os atingidos a tentativas de golpe. Com as informações, criminosos podem se passar por representantes de hospitais ou unidades de saúde e solicitar pagamentos adicionais ou confirmação de dados financeiros. Outra possibilidade são tentativas de extorsão ou ameaças relacionadas às condições de saúde apresentadas.

Vale, então, ficar atento a contatos por e-mail, telefone ou mensagem em nome da Porto Seguro, de instituições de saúde ou do próprio empregador: nesses casos, não forneça dados nem dê detalhes pessoais. Além disso, é importante acompanhar e-mails, redes sociais e aplicativos financeiros em busca de sinais de intrusão ou movimentações estranhas.

O que diz a Porto Seguro

A seguradora informa que realizou apurações técnicas e não localizou sinais de comprometimento de seus sistemas nem violação em sua base de dados interna. “A companhia reforça que investe constantemente em segurança e tecnologia com o objetivo de prevenir esse tipo de ocorrência”, afirma, em resposta ao Canaltech.