Um suposto grande vazamento de dados expôs mais de 5,8 milhões de informações referentes à saúde de clientes da Porto Saúde, como consultas, procedimentos e exames. O volume envolve informações de funcionários de 21 empresas do país, incluindo os da própria companhia. A empresa, após auditoria, nega comprometimentos em seus sistemas internos.
Ainda não se sabe o número de pessoas que tiveram seus dados expostos.
Entre os dados pessoais vazados estão nomes completos, CPFs e datas de nascimento, além de registros relacionados à utilização de planos de saúde entre 2016 e 2020, incluindo as informações de procedimentos médicos e as datas em que foram realizados.
Das 21 empresas atingidas estão um hospital infantil, colégios e centros universitários, de ensino ou colocação profissional, uma rede internacional de hotéis, dois grandes nomes da tecnologia, uma estatal de transporte público, um banco, uma grande produtora do cinema nacional e uma rede de televisão pública. Fabricantes de eletrodomésticos e materiais de construção também tiveram informações de saúde de seus colaboradores comprometidas como parte deste vazamento.
Quebra de sigilo e risco de golpe
A publicação de dados relacionados à saúde pode expor os usuários de forma direta, revelando enfermidades ou condições que eles podem não desejar tornar públicas. Em meio às amostras analisadas durante a apuração estão registros de cirurgias e consultas emergenciais, assim como avaliações psicológicas e exames de gravidez ou doenças sexualmente transmissíveis.
Da mesma maneira, o vazamento também expõe as informações de crianças, adolescentes e idosos, que podem ser filhos ou pais dos funcionários das companhias, recebendo assistência do plano de saúde empresarial como dependentes. Além disso, dados pessoais de pessoas célebres também podem aparecer em meio ao volume, dada a presença de uma grande produtora do cinema nacional e uma rede de televisão pública entre as atingidas.
Além da quebra de privacidade, a liberação de informações também expõe os cidadãos a tentativas de golpe. Em cruzamento com outros vazamentos de dados, criminosos poderiam encontrar informações como números de telefone, e-mails e até endereços, levando à possibilidade de fraude contra as vítimas.
Os bandidos podem se passar como representantes dos hospitais ou unidades de saúde solicitando pagamentos adicionais ou a confirmação de dados financeiros. Nos casos mais sensíveis, o vazamento de informações também pode levar a tentativas de extorsão ou ameaças diretamente relacionadas às condições de saúde ou exames abertos pelo comprometimento de informações.
Por isso, a recomendação aos trabalhadores das empresas atingidas é de atenção a contatos que sejam feitos por e-mail, telefone ou mensagem, seja em nome da Porto Saúde, da própria companhia ou de instituições de saúde. Jamais passe dados ou dê detalhes pessoais em abordagens desse tipo, enquanto e-mails, redes sociais e aplicativos financeiros devem ser acompanhados de perto em busca de sinais de intrusão ou movimentações estranhas.
Em nota oficial, a Porto Saúde disse ter realizado apurações técnicas que não localizaram sinais de comprometimento de seus sistemas ou violações de bases de dados internos. A companhia também disse investir constantemente em tecnologia para proteção destas informações.