Uma falha informática na plataforma do Sistema Nacional de Vigilância Epidemiológica (Sinave), da Direção-Geral da Saúde, expôs dados pessoais da população portuguesa, incluindo nome completo, morada, data de nascimento, número de telefone, data de nascimento e Número de Identificação Fiscal (NIF).
A notícia é avançada pelo jornal Público esta segunda-feira: segundo o jornal, esta vulnerabilidade foi detetada e corrigida no passado mês de março, mas não se sabe se foi explorada para fins ilegais ou há quanto tempo existia. De acordo com o jornal, foi um programador português que detetou a falha quando estava a explorar formas de "ligar o site do Sinave aos serviços digitais de um cliente".
PUB
Esta plataforma, que existe desde 2014, foi lançada pela Direção-Geral da Saúde para que os médicos pudessem registar situações de risco e as chamadas doenças de declaração obrigatória, como a tuberculose ou o VIH/sida, de forma a serem identificados mais rapidamente surtos de doenças, por exemplo. Desde 2020 que os casos suspeitos de covid-19 e resultados laboratoriais são inscritos nesta plataforma.
De acordo com o Público, o Centro Nacional de Cibersegurança teve conhecimento do caso logo em março "e o mesmo ficou resolvido pouco tempo depois", disse ao jornal um porta-voz do organismo, mais precisamente em três dias úteis.
"É provável que tenha sido explorado. A venda de dados pessoais na Internet é um negócio que vale milhões", disse ao jornal José Tribolet, fundador e ex-presidente do Inesc - Instituto de Engenharia de Sistemas e Computadores. "Este tipo de informação permite orquestrar ataques em que se usam sistemas automatizados para tentar aceder, com os dados, a várias plataformas online em simultâneo", explicou o especialista.
A equipa do Centro Nacional de Cibersegurança não revelou os motivos da falha do Sinave nem comenta a possibilidade de existirem erros semelhantes noutros sites do Governo, assinala o Público.
PUB