Un employé de l’hôpital de Sao Paulo, au Brésil, a divulgué sur GitHub une feuille de calcul qui contient les accès aux systèmes impliqués dans le recensement des cas de Covid-19. Les noms, les adresses postales ainsi que les antécédents médicaux de plus de 16 millions de Brésiliens ont été exposés avec d’autres données importantes. Dès la découverte de cette fuite, la feuille de calcul a été retirée et le ministère de la Santé a reçu un avertissement.

La fuite a été détectée par un internaute ayant repéré la feuille de calcul contenant le mot de passe du compte GitHub personnel d’un employé de l’hôpital Albert Einstein de la ville de Sao Paulo. Les deux bases de données E-SUS-VE et Sivep-Gripe font partie des systèmes exposés, et ces dernières sont utilisées par les autorités publiques afin de stocker l’ensemble des données en rapport avec les patients atteints par le virus. La base de données E-SUS-VE compile l’identité des patients avec des symptômes légers, quant à Sivep-Gripe, celle-ci suit les cas hospitalisés. Dans les deux bases de données, plusieurs informations personnelles y étaient inscrites comme le nom, l’adresse postale, les antécédents médicaux, les traitements médicamenteux etc.

Cette fuite concerne les données des Brésiliens se trouvant dans 27 états du pays, y compris de personnalités publiques comme le président Jair Bolsonaro, des membres de sa famille, 7 ministres du gouvernement en place et les gouverneurs de 17 états. Les responsables du gouvernement ont changé leurs mots de passe et renvoyé les clés d’accès concernées pour sécuriser à nouveau les systèmes. Par contre, aucun détail n’a été partagé concernant la possibilité de vol et réutilisation des données à des buts de fraude.