Falha no ConecteSUS autentica certificados de vacinação com qualquer QR Code
Por Dácio Castelo Branco | Editado por Claudio Yuge | 26 de Janeiro de 2022 às 16h31
O ConecteSUS é um aplicativo desenvolvido pelo Governo Federal do Brasil para facilitar o acesso das pessoas a informações do Sistema Único de Saúde, e durante a pandemia do covid-19 também como uma forma de validar certificados de vacinação. Mas segundo relatos, o aplicativo está autenticando qualquer QR Code, mesmo o sem relações com a vacina.
- Ciberataque em Portugal tem mesma assinatura de invasão ao Ministério da Saúde
- Ministério da Saúde confirma que senha vazada permitiu ataques cibernéticos
A denúncia foi feita por Jônatas Andrade, professor no Rio Grande do Norte, para a Agência Saiba Mais. Ele testou a validação com um QR Code de PIX, que foi aceito pelo aplicativo, assim como códigos vindos de sites que geram frases aleatórias codificadas.
O Canaltech também testou a validação, com um código de Pix e outros referentes a roupas no popular videogame Animal Crossing. O aplicativo autenticou ambos, sem nenhum problema, exibindo o OK verde que deveria aparecer somente para certificados oficiais válidos.
O grande problema da validação de qualquer QR Code
A validação dos QR Codes no aplicativo do ConecteSus foi inserida no aplicativo para facilitar a confirmação das vacinações de pessoas contra a covid-19. O programa validando qualquer código pode apresentar um grande problema no controle de acesso de não vacinados a estabelecimentos e outras atividades que atualmente estão sendo limitadas por conta da propagação do vírus.
Até o momento, não se sabe se a validação de qualquer código se trata de um erro no aplicativo ou outra coisa. O Canaltech entrou em contato com o Ministério da Saúde sobre a questão, e assim que recebermos resposta atualizaremos a matéria.
Fonte: Agência Saiba Mais