Os dados pessoais de milhares de portugueses, incluindo nome completo, morada, número de telefone, data de nascimento e NIF, estiveram disponíveis devido a uma vulnerabilidade na plataforma do Sistema Nacional de Vigilância Epidemiológica (Sinave), segundo revelou esta segunda-feira o jornal ‘Público’.
Está por esclarecer se foi explorada ou há quanto tempo poderia existir a falha, que permitia, adicionando um conjunto de caracteres ao URL da plataforma, aceder a extensas bases de dados privadas – terá sido corrigida em março último. Nesta plataforma, lançada em 2014 pela Direção-Geral da Saúde (DGS), os médicos registam situações de risco e as “doenças de declaração obrigatória”, como a SIDA ou tuberculose, com o objetivo de identificar atempadamente surtos e outros riscos para a saúde pública. Desde março de 2020 que têm sido registados os dados dos pacientes com suspeita da Covid-19, assim como os resultados dos testes laboratoriais.
“O CNCS [Centro Nacional de Cibersegurança] teve conhecimento deste caso em março e o mesmo ficou resolvido pouco tempo depois”, garantiu ao jornal diário fonte do CNCS, explicando que a situação ficou resolvida em três dias embora sem conseguir referir quanto tempo houve o erro ou se terá sido explorado.
“É provável que tenha sido explorado. A venda de dados pessoais na Internet é um negócio que vale milhões”, apontou José Tribolet, fundador e ex-presidente do Inesc – Instituto de Engenharia de Sistemas e Computadores. “Este tipo de informação permite orquestrar ataques em que se usam sistemas automatizados para tentar aceder, com os dados, a várias plataformas online em simultâneo”, referiu o responsável. “E temos de começar a pensar na possibilidade de estes dados serem utilizados por Estados no contexto da ciberguerra. Existirão certamente mais falhas como esta”, lembrou. “Esta foi descoberta mas em Portugal falta um enquadramento jurídico para regular e monitorizar as infraestruturas digitais. A maioria das falhas é descoberta porque há incidentes reportados a autoridades como o CNCS e a Polícia Judiciária.”
