Uma falha na plataforma do Sistema Nacional de Vigilância Epidemiológica, da Direção Geral da Saúde (DGS) permitia aceder a nomes completos, moradas, datas de nascimento e números de contribuinte de utentes. Não se sabe ao certo durante quanto tempo esta falha esteve disponível, se foi descoberta ou se foi utilizada, escreve o Jornal Público.
O Sinave foi criado em 2014 e tem como objetivo identificar situações de risco, como doenças transmissíveis, que signifiquem um risco para a saúde pública. É também nesta plataforma que as chamadas “doenças de declaração obrigatória” – como o VIH/sida ou a tuberculose – são registadas, em tempo real. Desde março de 2020 que os doentes com suspeita de Covid-19 e os resultados dos testes eram também registados no site do Sinave.
Foi um programador quem descobriu a falha, por acaso, quando “estava a explorar formas de ligar o site do Sinave aos serviços digitais de um cliente”, lê-se na notícia. “Bastava adicionar um conjunto de caracteres ao URL da plataforma para aceder a extensas bases de dados privadas”.
Entretanto, a falha já foi corrigida, em março, poucos dias depois de o Centro Nacional de Cibersegurança ter sido alertado. Segundo o programador, em declarações ao jornal, “nas mãos erradas a informação obtida podia ser vendida a cibercriminosos, empresas de publicidade ou Estados”.
Já esta segunda-feira, a diretora-geral da Saúde, Graça Freitas, disse “não saber exatamente” quantas pessoas poderão ter sido afetadas neste caso. “De qualquer maneira”, reconheceu, “é uma preocupação, um problema de segurança”. E quis deixar uma palavra de “descanso” à população, lembrando que o problema foi, neste caso, resolvido rapidamente.
