Falha no ConecteSUS autentica certificados de vacinação com qualquer QR Code

O ConecteSUS é um aplicativo desenvolvido pelo Governo Federal do Brasil para facilitar o acesso das pessoas a informações do Sistema Único de Saúde, e durante a pandemia do covid-19 também como uma forma de validar certificados de vacinação. Mas segundo relatos, o aplicativo está autenticando qualquer QR Code, mesmo o sem relações com a vacina.

• Ciberataque em Portugal tem mesma assinatura de invasão ao Ministério da Saúde
• Ministério da Saúde confirma que senha vazada permitiu ataques cibernéticos

A denúncia foi feita por Jônatas Andrade, professor no Rio Grande do Norte, para a Agência Saiba Mais. Ele testou a validação com um QR Code de PIX, que foi aceito pelo aplicativo, assim como códigos vindos de sites que geram frases aleatórias codificadas.

O Canaltech também testou a validação, com um código de Pix e outros referentes a roupas no popular videogame Animal Crossing. O aplicativo autenticou ambos, sem nenhum problema, exibindo o OK verde que deveria aparecer somente para certificados oficiais válidos.

O grande problema da validação de qualquer QR Code

A validação dos QR Codes no aplicativo do ConecteSus foi inserida no aplicativo para facilitar a confirmação das vacinações de pessoas contra a covid-19. O programa validando qualquer código pode apresentar um grande problema no controle de acesso de não vacinados a estabelecimentos e outras atividades que atualmente estão sendo limitadas por conta da propagação do vírus.

Até o momento, não se sabe se a validação de qualquer código se trata de um erro no aplicativo ou outra coisa. O Canaltech entrou em contato com o Ministério da Saúde sobre a questão, e assim que recebermos resposta atualizaremos a matéria.

Fonte: Agência Saiba Mais