Até a publicação desta reportagem, não estava determinada a dimensão do vazamento ou o equipamento afetado por um eventual ataque cibernético. A Secretaria de Saúde do Distrito Federal (SES-DF) informou não ter detectado vazamentos no sistema da pasta (leia nota no fim deste texto).
Contudo, ao menos três pessoas foram chantageadas por criminosos. O Metrópoles entrevistou João (nome fictício), 40 anos, uma das vítimas. Por volta das 16h30 de segunda-feira (17/6), ele recebeu uma mensagem pelo WhatsApp com uma ameaça.
“Falaram meu nome de registro, afirmaram ter pego meus dados de paciente com HIV e cobraram R$ 1 mil para não vazar [os detalhes] para toda a minha família e vizinhança. As informações estavam certas. Mandaram mensagem com meu endereço e o nome da minha mãe”, detalhou.
Aflito, João se dirigiu ao CTA: “Quando cheguei, fui informado de que era o segundo paciente a receber a mensagem no mesmo dia”. Durante a conversa com servidores da unidade de saúde, a vítima ficou ainda mais assustada ao saber da possível dimensão do problema, pois o centro atende cerca de 5 mil pacientes soropositivos. Na capital do país, o total atendido pelo Sistema Único de Saúde (SUS) passa de 10 mil.
Investigação
João registrou boletim de ocorrência na 1ª Delegacia de Polícia (Asa Sul). Durante o procedimento, recebeu a informação de que outro paciente do CTA prestou queixa pelo mesmo motivo. No dia seguinte, terça-feira (18/6), mais vítimas procuraram a Polícia Civil do Distrito Federal (PCDF).
“Essa é uma situação totalmente desesperadora. Envolve a vida e os exames da gente. São nossos resultados, nossas rotinas de consultas, nossos acompanhamentos médicos. Esses dados sigilosos estão na mão de bandidos. Você ter a confiança de fazer tratamento em uma unidade pública [de saúde] e ter informações pessoais divulgadas não é fácil. Do nada, chega uma ameaça no celular”, lamentou João, aos prantos.
Agora, a vítima espera que as autoridades tomem providências o quanto antes, pois, para alguns, a divulgação de informações pessoais sem consentimento pode causar mais dor do que o próprio diagnóstico da infecção pelo HIV.
“As pessoas podem se suicidar”, alertou. “Quando recebi o diagnóstico, não me desequilibrei: aderi ao tratamento e passei a viver melhor. Mas, ao receber a mensagem de que minha vida seria jogada no ventilador, entrei em desequilíbrio, não dormi. É atormentador. Eu me sinto abalado psicologicamente, pois não preservaram meu sigilo.”
Para João, o vazamento revelou uma falha de segurança e de prestação de serviço na rede pública de saúde. “O Estado viola na prevenção, massacra. Agora, estamos à mercê de tudo isso. Outros pacientes podem cair na loucura”, disse a vítima, que cobra amparo do poder público aos demais prejudicados, além medidas urgentes dos órgãos de controle, e recomenda a todos que sofreram extorsão desse tipo registrar ocorrência policial, presencialmente ou pela internet.
A 1ª DP informou à reportagem que abriu investigação sobre o caso e que apura quem são os responsáveis pelos crimes e como os dados vazaram.
HIV, Aids e LGPD
A infecção pelo vírus do HIV é responsável por causar a Síndrome da Imunodeficiência Adquirida (Aids, na sigla em inglês). No entanto, pacientes soropositivos não necessariamente desenvolvem a doença.
No Brasil, a Lei nº 13.709/2018, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), regulamenta o tratamento de dados pessoais nas esferas pública e privada. A legislação define regras, princípios, responsabilidades e direitos para todos os cidadãos.
No caso da saúde, a LGPD assegura a todos pacientes o direito de ter os dados pessoais mantidos sob sigilo. Assim, cabe ao poder público – e à SES-DF, no caso da capital federal – a obrigação de preservar e proteger as informações de pacientes.
Por meio de nota enviada ao Metrópoles, a pasta informou que não identificou vazamentos de dados cadastrais e que investigará as denúncias.
Leia a nota na íntegra:
“A Secretaria de Saúde do Distrito Federal (SES-DF) informa que não possui qualquer registro de incidente que tenha causado o vazamento de dados cadastrais de pacientes atendidos no Centro de Atendimento e Aconselhamento (CTA) e em toda a rede pública de saúde do DF.
A SES-DF entende e reforça o comprometimento com os dados de toda e qualquer pessoa registrada em nosso sistema e esclarece que medidas contínuas têm sido tomadas, com objetivo de garantir a proteção dos dados, especialmente dos usuários do Sistema Único de Saúde (SUS).
Esse fato [descrito na reportagem], considerado crime cibernético, seguirá para a Controladoria Setorial da Saúde, para ser apurado de acordo com as legislações vigentes no Brasil, principalmente seguindo os conceitos da Lei Geral de Proteção de Dados (LGPD), assim como o Código Penal Brasileiro, e adotaremos todos os caminhos legais para identificação de qualquer incidente.”
Por Francisco Dutra
Fonte: metropoles.com