Durante al menos seis meses, la información personal de millones de brasileños, desde nombres completos hasta domicilios, se ha encontrado expuesta después de que los desarrolladores web dejaran la contraseña de una base de datos gubernamental dentro del código fuente de un sitio web oficial del Ministerio de Salud brasileño.
La noticia sale a la luz gracias a la investigación del periódico brasileño Estadao, el mismo diario que la semana pasada descubrió que un hospital de Sao Paulo había filtrado información de más de 16 millones de pacientes brasileños con COVID19, después de que un empleado subiera una hoja de Excel a GitHub con contraseñas y accesos.
Esta vez, los reporteros del diario brasileño han tomado como fuente un informe que la ONG brasileña Open Knowledge Brasil (OKBR), en el que se informaba de que una web gubernamental exponía información de inicio de sesión en el código fuente de la web que permitía el acceso a una base de datos del gobierno.
La mayor brecha de datos de la historia de Brasil.
Siguiendo esta casuística, los reporteros de Estadao han encontrado un fallo similar en el código fuente de e-SUS-Notifica, un portal web en el que los ciudadanos brasileños pueden registrarse y recibir notificaciones oficiales del gobierno sobre la pandemia del COVID-19.
En el código fuente de esta web se almacenaba en Base64, un formato de codificación fácilmente decodificable, el nombre de usuario y una contraseña almacenados que permitían el acceso a algo más grande.
Este nombre de usuario y esta contraseña de acceso eran datos de inicio de sesión del SUS (Sistema Único de Saúde), la base de datos oficial del Ministerio de Salud de Brasil, que almacena información sobre todos los brasileños que se inscribieron en el sistema de salud pública del país, desde que este se estableció en 1989.
Como os podéis imaginar, esta base de datos consta de todos los datos que los brasileños han proporcionado a su gobierno, desde domicilios, nombres, números de teléfono; hasta datos médicos.
Falta por determinar si alguien ha accedido (encontrando la correlación previa) a esta base de datos y se ha hecho con ella. De ser así, nos encontraríamos ante la mayor brecha de datos de la historia de Brasil.
___________________________________
Recordaros que podéis seguirnos en nuestro Twitter, Instagram y Telegram.
Si te gusta la labor que realizamos a diario…
Autor.
Fundador y director de DerechodelaRed.
