Falha em plataforma da DGS expôs dados detalhados dos portugueses
Uma falha permitiu aceder por tempo indeterminado a dados como NIF, morada, nome completo, número de telemóvel e data de nascimento de cidadãos portugueses
Uma vulnerabilidade escondida na plataforma do Sistema Nacional de Vigilância Epidemiológica (Sinave), lançada pela Direção-Geral da Saúde (DGS) em 2014, permitia extrair dados pessoais detalhados da população portuguesa. De acordo com o jornal “Público”, era possível aceder ao NIF, morada, número de telefone, nome e data de nascimento dos cidadãos portugueses sem qualquer tipo de autenticação.
Esta era a plataforma em que os médicos registavam, em tempo real, as situações de risco e as chamadas “doenças de declaração obrigatória”, como o VIH/sida ou a tuberculose. Para além disso, é no Sinave que, desde 2020, se registam as suspeitas de covid-19 e os resultados dos testes laboratoriais. O objetivo é identificar atempadamente surtos e outros riscos para a saúde pública.
“O CNCS [Centro Nacional de Cibersegurança] teve conhecimento deste caso em março e o mesmo ficou resolvido pouco tempo depois”, garantiu um porta-voz do CNCS. A equipa do CNCS não consegue adiantar durante quanto tempo o erro esteve escondido ou se terá sido explorado.
Fonte: Expresso