Falha em plataforma da DGS expôs dados dos portugueses

  • ECO
  • 5 Setembro 2022

Programador português descobriu que bastava adicionar um conjunto de carateres ao URL da plataforma para aceder a extensas bases de dados privadas.

Uma vulnerabilidade escondida na plataforma do Sistema Nacional de Vigilância Epidemiológica (Sinave) permitia extrair dados pessoais detalhados dos portugueses, incluindo o nome completo, morada, número de telefone, data de nascimento e NIF, avança o Público (acesso pago).

A plataforma foi lançada em 2014 pela Direção-Geral da Saúde (DGS) e é usada pelos médicos para registarem situações de risco e as chamadas “doenças de declaração obrigatória”. Mas esta tinha uma vulnerabilidade, corrigida em março, depois de um programador português a encontrar por acaso — bastava adicionar um conjunto de carateres ao URL da plataforma para aceder a extensas bases de dados privadas.

Em declarações ao Público, o Centro Nacional de Cibersegurança (Cncs) diz que o problema ficou resolvido três dias após ser descoberto, mas não consegue adiantar durante quanto tempo o erro esteve escondido ou se terá sido explorado.

Assine o ECO Premium

No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.

De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.

Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.

Comentários ({{ total }})

Falha em plataforma da DGS expôs dados dos portugueses

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião