Após passar duas semanas fora do ar em dezembro do ano passado depois de um ataque hacker, o aplicativo ConecteSUS do Ministério da Saúde tem apresentado erros e, segundo uma reportagem exclusiva da Agência Saiba Mais na terça-feira (25), ele está validando indistintamente qualquer tipo de QR Code na verificação dos comprovantes de vacinação, liberando até as pessoas não vacinadas.
O Problema
Qualquer tipo de QR Code está “passando” na verificação do ConecteSUS, que supostamente deveria confirmar se um comprovante de vacinação é falso ou verdadeiro. Com isso, mesmo as pessoas que não tenham se vacinado contra a covid-19 podem apresentar qualquer QR Code para entrar em locais onde há exigência do passaporte vacinal.
Como foi descoberto
Jônatas Andrade, professor do Rio Grande do Norte relata que foi por curiosidade enquanto validava seu passaporte! “Ao ver o QR Code na tela do telefone, tive vontade de testar em outros códigos. Peguei o QR Code de um Pix, e foi validado. Depois testei num site que gera QR Code com frases aleatórias, e também foi validado”
A agência de reportagem Saiba Mais, que relatou esse caso, decidiu fazer a sua própria verificação, e testou a validação do QR Code gerado em diferentes sites da internet com frases improváveis, como "Eleições 2022". Imediatamente, um OK verde, a mensagem que só deveria aparecer quando inserido o código de uma pessoa vacinada, apareceu na tela do ConecteSUS. A agência questionou o Ministério da Saúde, mas até agora não obteve resposta.
