Uno de los empleados del Hospital Albert Einstein en la ciudad de Sao Paulo subió a la plataforma digital Github una hoja de cálculo con los nombres de usuario, contraseñas y claves de acceso al Ministerio de Sanidad de Brasil. Estos datos otorgaban acceso a una variedad de bases de datos gubernamentales utilizadas para guardar información de las personas que se habían visto afectadas por el virus covid-19. En particular, se han visto afectadas dos bases de datos, E-SUS-VE y Sivep-Gripe, las cuales recogían datos personales como los nombres, direcciones físicas o información de contacto de estas personas.
A consecuencia de esta brecha de seguridad, los datos de aproximadamente de 16 millones de ciudadanos brasileños fueron filtrados a la red, incluidos los relativos al presidente de la nación Jair Bolsonaro, así como los de siete de sus ministros.
Aunque los datos no han sido expuestos a gran escala, sí se han encontrado ciertas peculiaridades de estas bases de datos, como la aparición de información personal sobre figuras de tal calibre como el presidente del país y sus ministros.
Cabe destacar que las bases de datos han sido eliminadas, las contraseñas han sido modificadas y se han revocado los accesos. Igualmente, no se puede atribuir la brecha a un fallo de arquitectura de diseño del sistema, sino a la negligencia o descuido de un empleado.