Como emitir o comprovante de vacinação de COVID-19 sem o ConecteSUSHackers que invadiram ConecteSUS usam truque antigo para driblar autenticação
Enquanto o ConecteSUS é conhecido por gerar o certificado de vacina contra COVID-19, o e-SUS Notifica permite reportar casos leves da doença, e o SI-PNI armazena dados sobre doses e estoques de vacinas. A “tentativa de acesso indevido” foi identificada pelo Departamento de Informática do SUS (Datasus). De acordo com o comunicado do Ministério da Saúde, os dados dos sistemas não foram comprometidos, e a suspensão temporária é para “manutenção corretiva” — com o objetivo de resguardar tais informações. Ainda assim, a entidade está conduzido uma análise para apurar mais detalhes sobre o ocorrido.
Aplicativo mostra vacinas, mas não gera certificado
O Tecnoblog fez o teste. O aplicativo e o site do ConecteSUS exibem um aviso sobre a indisponibilidade do sistema. Ao fechar o comunicado, é possível visualizar as doses de vacinas já registradas na plataforma. Entretanto, a solicitação para emitir um novo certificado de vacinação em PDF retorna uma mensagem de erro: “Ocorreu um erro ao gerar o PDF do exame”. Ainda é possível acessar o certificado na carteira do iPhone e no Android, por meio do Google Pay.
ConecteSUS tem histórico de falhas de segurança
Em dezembro de 2021, o ConecteSUS e mais sistemas da Saúde foram vítimas de outro ataque hacker. A plataforma que emite comprovantes de vacinação de COVID-19 demorou 13 dias para voltar a funcionar. Após o retorno, o sistema ainda exibia dados incompletos sobre exames e doses dos imunizantes. Além disso, o Ministério da Saúde não forneceu muitos esclarecimentos sobre os ataques. Em janeiro deste ano, o Tecnoblog noticiou outro problema relacionado ao ConecteSUS: uma falha que validava qualquer QR Code, permitindo que pessoas não vacinadas fossem liberadas da obrigatoriedade da vacina. Na época, o Ministério da Saúde afirmou ter corrigido a brecha de segurança, mas a situação piorou: em março, uma reportagem do site Metrópoles denunciou que doses falsas de vacina estavam sendo registradas no ConecteSUS e vendidas via Telegram, com preços de até R$ 500.