Uma vulnerabilidade na plataforma do Sinave (Sistema Nacional de Vigilância Epidemiológica) da Direção-Geral da Saúde (DGS) permitia a obtenção de dados dos portugueses por terceiros. A notícia foi dada pelo jornal Público.
Nomes, moradas, contactos de telemóvel, datas de nascimento e números de contribuinte estiveram expostos e vulneráveis, embora não haja certezas sobre quanto tempo durou esta vulnerabilidade ou se os dados chegaram a ser utilizados por alguém de forma indevida. Quando alguém se infiltra numa base de dados, como a do Sinave, é normal tentar vender a informação na dark web, que aloja conteúdo encriptado, frequentemente ilegal, pelo que, apesar de ainda não haver notícias nesse sentido, o mais provável é que os dados venham a ser vendidos.
O Centro Nacional de Cibersegurança foi alertado em março e a situação foi corrigida.
A descoberta foi feita por um programador português que apenas acrescentou mais alguns caracteres ao URL do site. Portugal não tem um enquadramento jurídico para regular e monitorizar as infraestruturas digitais.
De recordar que o Sinave nasceu em 2014 para tentar descobrir em tempo útil o risco de surtos e situações de perigo para a saúde pública.
A diretora-geral de Saúde afirmou, entretanto, que vai “investigar profundamente” a falha na plataforma informática da DGS. Graça Freitas também acredita que a informação privada não foi violada, mas não pode garanti-lo. A diretora-geral da Saúde referiu ainda que muitos dos dados chegam à DGS anonimizados.
Nestes últimos dias também um grupo de hackers alega que conseguiu aceder a dados de clientes da TAP. A empresa diz estar a tomar todas “medidas de contenção e remediação adequadas para proteger a empresa e os seus clientes”. Este ataque informático foi detetado na noite de quinta-feira, 1 de setembro, e logo após os mecanismos de segurança da TAP foram acionados e os acessos indevidos bloqueados.
Fonte: Público
