اطلاعات شخصی ۲۴۳ میلیون برزیلی برای مدت‌ها قابل دسترسی بوده است

اطلاعات شخصی بیش از ۲۴۳ میلیون برزیلی در ۶ ماه گذشته به دلیل رمزنگاری ضعیف اعمال شده در کد منبع وب‌سایت وزارت بهداشت برزیل، قابل دسترسی بوده است. این مشکل امنیتی ابتدا توسط انتشارات برزیلی Estadao گزارش شده است.

طی این مدت، اطلاعات هر شخصی که داخل SUS یا به عبارت دیگر سیستم سلامت ملی برزیل ثبت شده بوده، برای افراد عادی قابل دسترسی و مشاهده بوده است. طبق گزارش Estadao این اطلاعات شامل اسم کامل افراد، نشانی و شماره تلفن آن‌ها می‌شود. همچنین طبق گزاش‌های بانک جهانی، این پایگاه داده افزون بر موارد مذکور در حالی شامل ۲۴۳ میلون ورودی می‌شود که جمعیت برزیل در سال ۲۰۱۹ تنها بیش از ۲۱۱ میلیون نفر بوده است. بنابراین این پایگاه‌داده علاوه بر افراد زنده، میزبان اطلاعات افراد درگذشته نیز می‌شود و در این بین، برخی از این اطلاعات مربوط به حدود ۳۲ میلیون برزیلی فوت‌شده به شمار می‌آید. بر این اساس داده‌های شخصی تمام افراد زنده و مرده برزیل می‌توانسته است در اختیار افراد کاملاً عادی قرار بگیرد.

طبق گزارش نشریه مذکور، وب‌سایت وزارت سلامتی برزیل، مدارک رمزنگاری‌‌شده از اطلاعات شخصی افراد را داخل پایگاه داده و بنابراین کد مبنع خود ذخیره کرده است. با وجود اینکه جزئیات ورود و کلمه‌های عبور به وسیله Base64 رمزنگاری شده‌ بودند اما یک ترفند ساده می‌توانسته است که این رمزگذاری را خنثی کند. به این معنی که شما می‌توانید کد منبع هر سایت را به وسیله یک میانبر‌ صفحه کلید یا حتی به وسیله فهرست مرورگرتان مشاهده کنید؛ بنابراین در آن زمان هم هر کسی می‌توانسته است که این مدارک رمزنگاری شده را بیابد و البته اگر به مقدار کافی زرنگ باشد، رمزگذاری آن را بشکند و سپس به سوابق شخصی افراد دسترسی پیدا کند.

سوابق سلامتی و بهداشت افراد با توجه به اطلاعات شخصی که معمولاً در آن‌ها موجود است، می‌توانند از ارزش زیادی در بازار سیاه برخوردار باشند. اگر یک فرد نادرست به ارزشمند بودن اطلاعات یادشده پی می‌برد، می‌توانست این اطلاعات را به سرقت ببرد و بعداً در اعمال خلاف یا حتی فروش، به استفاده از آن‌ها بپردازد.

در نهایت طبق آخرین گزارش نشریه Estadao، این وزارت به رفع مشکل پیش‌آمده پرداخته است و اکنون از این لحاظ هیچ خطری افراد برزیلی را تهدید نمی‌کند.