Viene dal Brasile l’ultimo caso di dati di pazienti malati di Covid-19 esposti in rete. In questo caso non si tratta di attacchi hacker come quello che ha riguardato l’azienda farmaceutica AstraZeneca in questi giorni, o ancora quelli denunciati da Microsoft preoccupata della proliferazione di furti di informazioni sensibili a scopo di lucro da parte di gruppi criminali. Resta tuttavia la gravità del fatto, che ha messo in serio pericolo la privacy dei pazienti – anche celebri, come vedremo a breve – e la sicurezza degli ospedali.
La responsabilità è di un dipendente dell’ospedale Albert Einstein di San Paolo, reo di aver caricato su GitHub un documento contenente nomi, username, password, indirizzi, cartelle cliniche e chiavi di accesso ai sistemi governativi. E non si tratta di un errore da poco, visto che i dati sensibili pubblicati e di fatto resi liberamente disponibili hanno riguardato 16 milioni di persone. La denuncia è partita da un utente che ha notato la documentazione su GitHub, riportando il fatto al giornale Estadao che ha a sua volta riferito l’accaduto all’ospedale e al Ministero della Salute.
Tra i sistemi coinvolti si citano E-SUS-VE, in cui sono raccolti i dati dei malati di media gravità che non necessitano di ospedalizzazione, e Sivep-Gripe, utilizzato invece per tracciare i ricoveri. Tra i nomi dei malati Covid-19 pubblicati su GitHub, si diceva, non ci sono solo persone “qualunque” (ugualmente degne di essere protette, teniamo a precisare): spiccano infatti i nomi del Presidente Bolsonaro e della sua famiglia, così come di sette ministri del Governo e dei governatori di 17 stati federati del Brasile (in totale sono 26).