Falha de segurança expõe dados de quase 300 mil pessoas do Covidômetro em Florianópolis

Falha de segurança da Prefeitura de Florianópolis expõe as informações pessoais de mais de 298 mil pessoas, com dados como CPF, endereço, nome dos pais e até número de telefone

Informações confidenciais de pessoas que são acompanhadas pela prefeitura de Florianópolis foram vazadas no portal Covidômetro. Os dados de 298.088 cadastros ficaram expostos online até esta quarta-feira (12), entre eles nome completo, data de nascimento, CPF, endereço residencial, telefone e nome dos pais, assim como os sintomas apresentados durante o monitoramento.

Site do Covidômetro vazou dados de usuários de Florianópolis – Foto: Reprodução/Covidômetro/NDSite do Covidômetro vazou dados de usuários de Florianópolis – Foto: Reprodução/Covidômetro/ND

O vazamento expõe os dados pessoais de milhares de moradores da Capital catarinense. A reportagem alertou a Secretaria Municipal de Saúde, mas ainda não obteve resposta se o caso é um vazamento causado por um erro técnico da pasta ou uma exposição criminosa, executada por hackers.

Conforme o secretário municipal da Saúde de Florianópolis, Carlos Alberto Justo da Silva, o Professor Paraná, a informação já chegou ao gabinete da secretaria. O trabalho está focado em identificar onde ocorreu a falha. “Meu pessoal está conversando com a empresa contratada para tentar identificar o que ocorreu. Estamos trabalhando para identificar o origem.”

Conforme o secretário, as informações preliminares indicam que o banco de dados do Covidômetro não sofreu abalo. “Isso não mexeu com a nossa integridade de dados”.

Quase 300 mil pessoas tiveram informações vazadas, inclusive Governador Carlos Moisés

Nos dados vazados, consta o nome completo, CPF, nome da mãe, endereço residencial e até o celular pessoal do Governador do Estado de Santa Catarina, Carlos Moisés. A equipe do governador foi acionada, mas ainda não houve resposta se Carlos Moisés tem conhecimento de que as informações pessoais ficaram expostas e quais providências estão sendo tomadas.

‘Caso é grave’, conforme analistas de Segurança da Informação

Segundo a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020, empresas e entes públicos têm obrigação de proteger informações dos usuários.

“O caso é grave. Os governos não podem vazar informações pessoais. Há obrigação de guarda e de sigilo de informações”, diz Jean Martina, professor de Segurança da Informação da UFSC (Universidade Federal de Santa Catarina).

Os dados vazados expõem fragilidade no sistema, além de risco das pessoas que tiveram os informações divulgadas serem vítimas de golpes virtuais.

“A legislação ainda é nova e não sabemos que tipo de sanção os gestores podem sofrer neste caso. O problema é rastrear como ocorreu e em estruturas de governo há muita terceirização de serviço no processamento de dados, o que dificulta”,  diz Martina.

O professor de Direito Digital e consultor Maurício José Ribeiro Rotta diz que a nova lei criou um órgão federal para fiscalizar vazamentos. “A legislação criou algumas obrigações, inclusive nessas situações. Quando uma pessoa descobre que houve um vazamento de dados, o primeiro ponto é que hoje não podemos mais varrer a sujeita pra baixo do tapete. Numa situação dessas a ANPD (Autoridade Nacional de Proteção de Dados) deve agir”, diz Rotta.

Participe do grupo e receba as principais notícias
da Grande Florianópolis na palma da sua mão.

Entre no grupo Ao entrar você está ciente e de acordo com os
termos de uso e privacidade do WhatsApp.

+

Núcleo de Dados e Investigação

Loading...