Depois de passar duas semanas fora do ar em dezembro do ano passado por um suposto ataque hacker, o aplicativo ConecteSUS do Ministério da Saúde tem apresentado erros e, segundo uma reportagem exclusiva da Agência Saiba Mais na terça-feira (25), ele está validando indistintamente qualquer tipo de QR Code na verificação dos comprovantes de vacinação, liberando até as pessoas não vacinadas.
Entre as tarefas para as quais foi originalmente criado pelo Governo Federal, como acesso a exames e medicamentos fornecidos pelo sistema público de saúde, o ConecteSUS tem também a “missão” de controlar os dados relativos à vacinação contra a covid-19. Entre as opções disponíveis, o ícone “Valida QR Code” permite validar os certificados de imunização, através dos códigos do barramento digital.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O problema, aponta a Saiba Mais, é que qualquer tipo de QR Code está “passando” na verificação do ConecteSUS, que supostamente deveria confirmar se um comprovante de vacinação é falso ou verdadeiro. Com isso, mesmo as pessoas que não tenham se vacinado contra a covid-19 podem apresentar qualquer QR Code para entrar em locais onde há exigência do passaporte vacinal.
Testando o ConecteSUS
Fonte: Jefferson Rudy/Agência Senado/Wikimedia Commons/Reprodução.Fonte: Jefferson Rudy/Agência Senado/Wikimedia Commons
A descoberta da falha foi feita por um professor do Rio Grande do Norte chamado Jônatas Andrade. Segundo ele, foi por curiosidade, enquanto validava o seu passaporte. “Ao ver o QR Code na tela do telefone, tive vontade de testar em outros códigos. Peguei o QR Code de um Pix, e foi validado. Depois testei num site que gera QR Code com frases aleatórias, e também foi validado”, denunciou à Saiba Mais.
A agência de reportagem decidiu então fazer a sua própria verificação, e testou a validação do QR Code gerado em diferentes sites da internet com frases improváveis, como "Eleições 2022". Imediatamente, um OK verde, a mensagem que só deveria aparecer quando inserido o código de uma pessoa vacinada, apareceu na tela do ConecteSUS. A agência questionou o Ministério da Saúde, mas até agora não obteve resposta.
Fontes
Categorias