EUA: FBI investigando violação de dados COVID-19 em Dakota do Sul

Paul Niedringhaus, que dirige o South Dakota Fusion Center que lida com chamadas de emergência, enviou uma carta às pessoas que podem ter sido afetadas pela violação de 19 de junho, relatou o Rapid City Journal na sexta-feira.

A carta, datada de segunda-feira, diz que o centro de fusão do estado usou os serviços da Netsential.com para construir um portal online seguro nesta primavera para ajudar os socorristas a identificarem as pessoas que tiveram teste positivo para o coronavírus para que pudessem tomar precauções ao responder às chamadas de emergência.

A carta de Dakota do Sul disse que a polícia do estado não recebeu nomes, mas poderia ligar para um despachante para verificar casos positivos. A Netsential, sediada em Houston, adicionou rótulos aos arquivos que poderiam permitir que terceiros identificassem os pacientes, dizia a carta, e a violação poderia ter comprometido os nomes das pessoas, endereços e status do vírus.

“Essas informações podem continuar disponíveis em vários sites da Internet com links para arquivos da violação da Netsential”, dizia a carta.

A Netsential hospedou os sites de mais de 200 agências de aplicação da lei dos EUA, a maioria deles centros de fusão como o de Dakota do Sul afetado. A empresa confirmou em junho que seu servidor foi violado.

O servidor era a fonte de uma coleção de arquivos, apelidados de BlueLeaks, que eram compartilhados online por um coletivo de transparência chamado DDoSecrets. O coletivo disse que os obteve de um hacker que disse ser simpático aos manifestantes anti-racismo.

O porta-voz do Departamento de Segurança Pública de Dakota do Sul, Tony Mangan, confirmou à Associated Press em uma curta entrevista por telefone que o FBI estava investigando, mas não fez mais comentários. Uma mensagem deixada na sexta-feira no escritório do FBI em Minneapolis não foi retornada imediatamente.

A carta da agência estadual dizia que os arquivos não incluíam nenhuma informação financeira, números de previdência social ou senhas.

Funcionários públicos em pelo menos dois terços dos estados compartilham endereços de pessoas que tiveram teste positivo com os primeiros respondentes, incluindo policiais, bombeiros e paramédicos. Uma revisão da Associated Press em maio descobriu que pelo menos 10 estados também compartilham os nomes dos pacientes.

Alguns estados apagam as informações após um determinado período. Ainda assim, grupos de liberdades civis alertaram que o compartilhamento de tais informações pode levar à discriminação racial de negros e hispânicos ou ajudar os funcionários da imigração a rastrear pessoas.

Fonte: https://www.washingtonpost.com/health/fbi-investigating-covid-19-data-breach-in-south-dakota/2020/08/21/7aaef54c-e3f6-11ea-82d8-5e55d47e90ca_story.html