SEM SEGURANÇA

Brecha em aplicativo do SUS expôs informações de saúde até de Temer

 

Com um smartphone, três minutos e um pouco de curiosidade, qualquer brasileiro poderia saber os remédios retirados pelo presidente Michel Temer (PMDB) na rede pública, caso ele se trate na rede pública, ou descobrir quando é a próxima consulta do governador Geraldo Alckmin (PSDB) num posto de saúde, caso ele se consulte em postos de saúde.

O aplicativo E-Saúde, do Ministério da Saúde, foi lançado com brecha de segurança que expôs durante mais de sete meses informações pessoais da saúde de brasileiros.

Dados como o histórico de remédios retirados no SUS (Sistema Único de Saúde) e as consultas agendadas nos postos de atenção básica estavam liberados mediante fornecimento de dois dados simples: o número de CPF e a data de nascimento.

Como políticos são obrigados a fornecer essas informações quando se candidatam, eram alvos frágeis. Com os dados disponíveis na internet, foi possível acessar o cartão SUS do presidente, do governador Alckmin e de João Doria (PSDB), o prefeito de São Paulo. Os dados médicos do presidente da Câmara, Rodrigo Maia (DEM), e do Senado, Eunício Oliveira (PMDB), também estavam vulneráveis.

Após ser procurado pela Folha, o ministério admitiu a falha e mudou o sistema de cadastro para uso do aplicativo.

ACESSO PÚBLICO

Para entrar no perfil de qualquer usuário e acessar a ficha de medicações, o aplicativo também pedia para cadastrar um endereço de e-mail qualquer (a reportagem usou endereços inexistentes) e clicar em um botão confirmando ser o titular da conta.

Em seguida, aparecia na tela o cartão SUS da pessoa e o registro de retirada de remédios na rede pública desde 2008, além da agenda com as próximas consultas.

A reportagem acessou os dados dos políticos para confirmar a fragilidade do sistema, que poderia ser acessado por qualquer pessoa, com informações públicas. Nenhum desses dados de saúde será divulgado pela Folha.

O acesso à carteirinha do SUS, à lista de medicamentos e à agenda de consultas no serviço básico só foi possível porque nenhum dos políticos ainda havia se registrado no aplicativo. Quando o usuário faz o primeiro acesso, usando CPF e data de nascimento, cadastra uma senha.

As informações ficaram expostas desde que o aplicativo foi lançado, em junho de 2017. Teoricamente, era possível acessar os dados de qualquer brasileiro que ainda não tivesse acessado o sistema.

USO POLÍTICO

“Esse tipo de dado pode ter um uso político importante. A campanha do Trump [para a presidência americana] usou esse tipo de coisa”, diz Rafael Moreira, cientista político da USP. “Um adversário usar contra o outro esse tipo de informação não é uma prática exatamente democrática.”

Outro aspecto de um possível vazamento dos dados é o uso econômico dos dados médicos, em grande escala.

“Fico imaginando se esse tipo de informação cai nas mãos de uma indústria farmacêutica. Ela pode pautar o lançamento de novos medicamentos, por exemplo. Esse tipo de informação, conhecido como ‘big data’, tem pouca regulação no Brasil ainda.”

Para Hilton Cesário Fernandes, professor da Fundação Escola de Sociologia e Política de São Paulo, a especulação sobre a saúde de governantes é parte do jogo eleitoral, mas cabe ao governo proteger esse tipo de informação.

“Permitir o acesso a informações médicas é uma invasão da privacidade, do direito do sigilo. Independentemente de ser político, é uma invasão. Embora sejam pessoas públicas, esse tipo de situação, uma doença ou um tratamento, tem de ser respeitado. Não deve ser levado em conta para avaliar a capacidade de governo dessas pessoas.”

‘É GRAVE’

A reportagem procurou Temer, Alckmin, Doria e Eunício Oliveira para comentarem a exposição dos dados. Nenhum quis se pronunciar.

O presidente da Câmara, Rodrigo Maia, disse que possível brecha da privacidade dos dados “é grave, independentemente de ser relacionada a pessoas públicas ou não”.

OUTRO LADO

Após ser procurado pela Folha, o Ministério da Saúde disse que fez análise dos níveis de segurança do aplicativo e confirmou a brecha.

“As informações que estavam incorretamente disponíveis nesse acesso eram os medicamentos retirados pelo usuário e datas de consultas na atenção básica de saúde. Não estavam disponíveis outros dados como prontuário eletrônico, diagnósticos e exames realizados”, afirmou. “Imediatamente, houve atualização do aplicativo para ampliar a segurança das informações.”

Agora, o usuário tem que validar seu cadastro em um estabelecimento de saúde da rede pública, que fará a verificação de documentos.

Além disso, o endereço de cadastro só poderá ser feito com e-mail registrado na base do Cartão Nacional de Saúde e validação de senha enviada ao e-mail registrado.

A pasta cancelou os cadastros de políticos citados pela Folha. Disse que “preza pela segurança dos dados dos usuários do SUS” e que “o desenvolvimento do produto segue as melhores práticas de mercado utilizadas por entidades governamentais ou privadas”.

Fonte: Folha
Créditos: Folha