Os passaportes de vacinação contra COVID-19 são exigidos em várias situações. O próprio aplicativo ConecteSUS pode ser usado para verificar o documento apresentado por um leitor de QR Code. O problema é que ele valida praticamente qualquer coisa, dando uma brecha enorme para quem não se vacinou burlar a obrigatoriedade.
A descoberta foi reportada primeiro pela agência de reportagem Saiba Mais depois da dica de um leitor. A função Valida QR Code do aplicativo retorna “OK” para qualquer QR Code. Qualquer QR Code mesmo , seja um código de um comprovante de vacinação verdadeiro, falso ou até outras coisas, como chaves Pix, links e textos simples.
O Tecnoblog testou e comprovou que a informação é verdadeira. O Valida QR Code do ConecteSUS mostra a mensagem “OK” quando é apontado para um código de um comprovante de vacinação autêntico. Mas não para por aí.
Usando um gerador de códigos online muito básico, criamos um QR Code com o texto “tecnoblog”. A câmera do iPhone reconhece e confirma que é isso mesmo que está escrito. Mesmo assim, o Valida QR Code do ConecteSUS dá “OK”, como se fosse um comprovante autêntico.
Leia Também
Leia Também
O app do Ministério da Saúde exibe a mesma mensagem para todos os códigos que testamos, como uma chave Pix e uma tag de perfil do Instagram.
A questão pode colocar em xeque a verificação de passaportes de vacina. Se um estabelecimento usar o aplicativo do ConecteSUS, um comprovante falsificado pode servir para entrar. Basta que ele esteja com um QR Code -- qualquer QR Code.
O Tecnoblog entrou em contato com a assessoria de imprensa do Ministério da Saúde, mas não recebeu uma resposta até a publicação deste texto. Ao Saiba Mais , a pasta confirmou que o recurso pode ser usado para conferir a autenticidade dos QR Codes dos certificados de vacinação, mas não falou sobre o erro no aplicativo.
ConecteSUS ficou fora do ar em dezembro
Este não é o primeiro problema enfrentado pelo aplicativo ConecteSUS. Em dezembro de 2021, ele ficou mais de uma semana enfrentando instabilidades após um ataque hacker.
Um dos recursos mais afetados foi a emissão de certificados de vacinação contra COVID-19. A falta do documento fez muita gente procurar secretarias de saúde estaduais e municipais, já que ele é exigido em alguns eventos, estabelecimentos e viagens ao exterior.