Uma falha num site da Direção-Geral da Saúde que permitia o acesso a diversos dados dos utentes foi descoberto por acaso recentemente. A diretora Graça Freitas disse que não há motivos para preocupação, embora reconheça não saber exatamente se alguém se aproveitou da exposição.
A falha foi detectada por acaso por um programador português. Para aceder aos dados, bastava colocar mais uns caracteres no URL do site.
Estiveram expostos diversos dados, tais como nomes, moradas, datas de nascimento e números de contribuintes.
Segundo avança o Público, não se sabe por quanto tempo a falha existiu. A vulnerabilidade foi detetada no site do Sistema Nacional de Vigilância Epidemiológica (Sinave), criado em 2014 para tentar descobrir a tempo o risco de surtos e de situações de perigo para a saúde pública.
É justamente no Sinave que ficam registadas doenças de declaração obrigatória, como os resultados de testes de covid-19, além de VIH/Sida e tuberculose, por exemplo.
Segundo Graça Freitas, muitas destas bases de dados são anonimizadas, mas o Público avança que isto não se aplica a esta plataforma. Mesmo assim, a diretora reconhece que é um problema de segurança e lembra que a situação foi resolvida rapidamente.