Londrina
Cascavel
  • Londrina
  • Cascavel

Brecha em aplicativo do SUS expôs informações de saúde até do presidente Michel Temer

26/01/18 às 12:28 - Escrito por Redação Tarobá News

Com um smartphone, três minutos e um pouco de curiosidade, qualquer brasileiro poderia saber os remédios retirados pelo presidente Michel Temer (PMDB) na rede pública de saúde, caso ele se tratasse na rede pública, ou descobrir quando é a próxima consulta do governador de SP, Geraldo Alckmin (PSDB), em um posto de saúde, caso ele consultasse em postos de saúde.

O aplicativo E-Saúde, do Ministério da Saúde, foi lançado com brecha de segurança que expôs durante mais de sete meses informações pessoais da saúde de brasileiros. Dados como o histórico de remédios retirados no SUS (Sistema Único de Saúde) e as consultas agendadas nos postos de atenção básica estavam liberados mediante fornecimento de dois dados simples: o número do CPF e a data de nascimento.

Como políticos são obrigados a fornecer essas informações quando se candidatam, eram alvos frágeis. Com os dados disponíveis na internet, foi possível acessar o cartão do SUS do presidente, do governador Alckmin e do prefeito de São Paulo, João Doria (PSDB). Os dados médicos do presidente da Câmara, Rodrigo Maia (DEM), e do Senado, Eunício Oliveira (PMDB), também estavam vulneráveis. O ministério admitiu a falha e mudou o sistema de cadastro para uso do aplicativo.

Acesso público

Para entrar no perfil de qualquer usuário e acessar a ficha de medicações, o aplicativo também pedia para cadastrar um endereço de e-mail qualquer – a reportagem usou endereços inexistentes – e clicar em um botão confirmando ser o titular da conta. Em seguida, aparecia na tela o cartão SUS da pessoa e o registro de retirada de remédios na rede pública desde 2008, além da agenda com as próximas consultas.

A reportagem acessou os dados dos políticos para confirmar a fragilidade do sistema, que poderia ser acessado por qualquer pessoa, com informações públicas. O acesso à carteirinha do SUS, à lista de medicamentos e à agenda de consultas no serviço básico só foi possível porque nenhum dos políticos ainda havia se registrado no aplicativo. Quando o usuário faz o primeiro acesso, usando CPF e data de nascimento, cadastra uma senha. As informações ficaram expostas desde que o aplicativo foi lançado, em junho de 2017. Teoricamente, era possível acessar os dados de qualquer brasileiro que ainda não tivesse acessado o sistema.

Uso político

“Esse tipo de dado pode ter um uso político importante. A campanha do Trump [para a presidência americana] usou esse tipo de coisa”, diz Rafael Moreira, cientista político. “Um adversário usar contra o outro esse tipo de informação não é uma prática exatamente democrática.”

Outro aspecto de um possível vazamento dos dados é o uso econômico dos dados médicos, em grande escala. “Fico imaginando se esse tipo de informação cai nas mãos de uma indústria farmacêutica. Ela pode pautar o lançamento de novos medicamentos, por exemplo. Esse tipo de informação, conhecido como ‘big data’, tem pouca regulação no Brasil ainda.”

Para o professor Hilton Cesário Fernandes, a especulação sobre a saúde de governantes é parte do jogo eleitoral, mas cabe ao governo proteger esse tipo de informação. “Permitir o acesso a informações médicas é uma invasão da privacidade, do direito do sigilo. Independentemente de ser político, é uma invasão. Embora sejam pessoas públicas, esse tipo de situação, uma doença ou um tratamento, tem de ser respeitado. Não deve ser levado em conta para avaliar a capacidade de governo dessas pessoas.”

O Ministério da Saúde disse que fez análise dos níveis de segurança do aplicativo e confirmou a brecha. “As informações que estavam incorretamente disponíveis nesse acesso eram os medicamentos retirados pelo usuário e datas de consultas na atenção básica de saúde. Não estavam disponíveis outros dados como prontuário eletrônico, diagnósticos e exames realizados”, afirmou. “Imediatamente, houve atualização do aplicativo para ampliar a segurança das informações.”

Leia mais em O Sul

© Copyright 2022 Grupo Tarobá