ConecteSUS tem falha que valida qualquer QR Code e libera não vacinados
Giovanni Santa Rosa
ConecteSUS tem falha que valida qualquer QR Code e libera não vacinados

Os passaportes de vacinação contra COVID-19 são exigidos em várias situações. O próprio aplicativo ConecteSUS pode ser usado para verificar o documento apresentado por um leitor de QR Code. O problema é que ele valida praticamente qualquer coisa, dando uma brecha enorme para quem não se vacinou burlar a obrigatoriedade.

A descoberta foi reportada primeiro pela agência de reportagem Saiba Mais depois da dica de um leitor. A função Valida QR Code do aplicativo retorna “OK” para qualquer QR Code. Qualquer QR Code mesmo , seja um código de um comprovante de vacinação verdadeiro, falso ou até outras coisas, como chaves Pix, links e textos simples.

O Tecnoblog testou e comprovou que a informação é verdadeira. O Valida QR Code do ConecteSUS mostra a mensagem “OK” quando é apontado para um código de um comprovante de vacinação autêntico. Mas não para por aí.

À esquerda, app de câmera do iPhone lendo o texto simples do QR Code. À direita, ConecteSUS dando "OK" para o mesmo QR Code
À esquerda, app de câmera do iPhone lendo o texto simples do QR Code. À direita, ConecteSUS dando "OK" para o mesmo QR Code (Imagem: Tecnoblog/Giovanni Santa Rosa)

Usando um gerador de códigos online muito básico, criamos um QR Code com o texto “tecnoblog”. A câmera do iPhone reconhece e confirma que é isso mesmo que está escrito. Mesmo assim, o Valida QR Code do ConecteSUS dá “OK”, como se fosse um comprovante autêntico.

Leia Também

Leia Também

O app do Ministério da Saúde exibe a mesma mensagem para todos os códigos que testamos, como uma chave Pix e uma tag de perfil do Instagram.

A questão pode colocar em xeque a verificação de passaportes de vacina. Se um estabelecimento usar o aplicativo do ConecteSUS, um comprovante falsificado pode servir para entrar. Basta que ele esteja com um QR Code -- qualquer QR Code.

O Tecnoblog entrou em contato com a assessoria de imprensa do Ministério da Saúde, mas não recebeu uma resposta até a publicação deste texto. Ao Saiba Mais , a pasta confirmou que o recurso pode ser usado para conferir a autenticidade dos QR Codes dos certificados de vacinação, mas não falou sobre o erro no aplicativo.

ConecteSUS ficou fora do ar em dezembro

Este não é o primeiro problema enfrentado pelo aplicativo ConecteSUS. Em dezembro de 2021, ele ficou mais de uma semana enfrentando instabilidades após um ataque hacker.

Um dos recursos mais afetados foi a emissão de certificados de vacinação contra COVID-19. A falta do documento fez muita gente procurar secretarias de saúde estaduais e municipais, já que ele é exigido em alguns eventos, estabelecimentos e viagens ao exterior.


    Veja Também

    Mais Recentes

      Comentários