Apesar de todos os processos e procedimentos “apertados” no desenvolvimento de código, continuam a existir falhas que levam à exposição de dados sensíveis. Uma das plataformas que esteve exposta por algum tempo foi a da Direção-Geral da Saúde (DGS).
Segundo as informações, um programador português, encontrou, por acaso, uma falha na plataforma Sinave que permitia extrair dados como morada ou número de contribuinte.
Plataforma do DGS permitia obter dados pessoais dos portugueses
A plataforma do DGS tinha uma falha de segurança. Segundo o que foi revelado pelo Publico, um programador português descobriu, por acaso, um erro na plataforma que permitia, a qualquer pessoa, extrair dados pessoais de portugueses, como nomes completos, moradas, datas de nascimento e números de contribuinte.
A Plataforma do DGS chama-se Sistema Nacional de Vigilância Epidemiológica (Sinave). Não se sabe por quanto tempo a plataforma esteve exposta, mas há informações que indicam que depois da DGS ter sido alertada, a vulnerabilidaade foi rapidamente resolvida.
De relembrar que é na plataforma Sinave que são registadas as doenças de “declaração obrigatória”, como VIH/Sida e tuberculose, ou mais recentemente casos de COVID-19 e resultados desses testes.
A diretora-geral da Saúde, Graça Freitas, comentou o caso, esta segunda-feira na RTP, assumindo “não saber exatamente” quantas pessoas poderão ter sido afetadas caso a falha tenha sido explorada. Ainda assim, Graça Freitas, quis deixar uma palavra de “descanso” à população, lembrando que o problema foi, neste caso, resolvido rapidamente.