Descrição de chapéu saúde

Brecha em aplicativo do SUS expôs informações de saúde até de Temer

Crédito: Reprodução Carteiras do SUS do presidente Michel Temer com numerações apagadas pela reportagem
Carteiras do SUS do presidente Michel Temer com numerações apagadas pela reportagem

CHICO FELITTI
COLABORAÇÃO PARA A FOLHA

Com um smartphone, três minutos e um pouco de curiosidade, qualquer brasileiro poderia saber os remédios retirados pelo presidente Michel Temer (PMDB) na rede pública, caso ele se trate na rede pública, ou descobrir quando é a próxima consulta do governador Geraldo Alckmin (PSDB) num posto de saúde, caso ele se consulte em postos de saúde.

O aplicativo E-Saúde, do Ministério da Saúde, foi lançado com brecha de segurança que expôs durante mais de sete meses informações pessoais da saúde de brasileiros.

Dados como o histórico de remédios retirados no SUS (Sistema Único de Saúde) e as consultas agendadas nos postos de atenção básica estavam liberados mediante fornecimento de dois dados simples: o número de CPF e a data de nascimento.

Como políticos são obrigados a fornecer essas informações quando se candidatam, eram alvos frágeis. Com os dados disponíveis na internet, foi possível acessar o cartão SUS do presidente, do governador Alckmin e de João Doria (PSDB), o prefeito de São Paulo. Os dados médicos do presidente da Câmara, Rodrigo Maia (DEM), e do Senado, Eunício Oliveira (PMDB), também estavam vulneráveis.

Após ser procurado pela Folha, o ministério admitiu a falha e mudou o sistema de cadastro para uso do aplicativo.

Crédito: Reprodução Carteiras do SUS do governador de SP, Geraldo Alckmin, com numerações apagadas pela reportagem
Carteiras do SUS do governador de SP, Geraldo Alckmin, com numerações apagadas pela reportagem

ACESSO PÚBLICO

Para entrar no perfil de qualquer usuário e acessar a ficha de medicações, o aplicativo também pedia para cadastrar um endereço de e-mail qualquer (a reportagem usou endereços inexistentes) e clicar em um botão confirmando ser o titular da conta.

Em seguida, aparecia na tela o cartão SUS da pessoa e o registro de retirada de remédios na rede pública desde 2008, além da agenda com as próximas consultas.

A reportagem acessou os dados dos políticos para confirmar a fragilidade do sistema, que poderia ser acessado por qualquer pessoa, com informações públicas. Nenhum desses dados de saúde será divulgado pela Folha.

O acesso à carteirinha do SUS, à lista de medicamentos e à agenda de consultas no serviço básico só foi possível porque nenhum dos políticos ainda havia se registrado no aplicativo. Quando o usuário faz o primeiro acesso, usando CPF e data de nascimento, cadastra uma senha.

As informações ficaram expostas desde que o aplicativo foi lançado, em junho de 2017. Teoricamente, era possível acessar os dados de qualquer brasileiro que ainda não tivesse acessado o sistema.

USO POLÍTICO

"Esse tipo de dado pode ter um uso político importante. A campanha do Trump [para a presidência americana] usou esse tipo de coisa", diz Rafael Moreira, cientista político da USP. "Um adversário usar contra o outro esse tipo de informação não é uma prática exatamente democrática."

Outro aspecto de um possível vazamento dos dados é o uso econômico dos dados médicos, em grande escala.

"Fico imaginando se esse tipo de informação cai nas mãos de uma indústria farmacêutica. Ela pode pautar o lançamento de novos medicamentos, por exemplo. Esse tipo de informação, conhecido como 'big data', tem pouca regulação no Brasil ainda."

Para Hilton Cesário Fernandes, professor da Fundação Escola de Sociologia e Política de São Paulo, a especulação sobre a saúde de governantes é parte do jogo eleitoral, mas cabe ao governo proteger esse tipo de informação.

"Permitir o acesso a informações médicas é uma invasão da privacidade, do direito do sigilo. Independentemente de ser político, é uma invasão. Embora sejam pessoas públicas, esse tipo de situação, uma doença ou um tratamento, tem de ser respeitado. Não deve ser levado em conta para avaliar a capacidade de governo dessas pessoas."

'É GRAVE'

A reportagem procurou Temer, Alckmin, Doria e Eunício Oliveira para comentarem a exposição dos dados. Nenhum quis se pronunciar.

O presidente da Câmara, Rodrigo Maia, disse que possível brecha da privacidade dos dados "é grave, independentemente de ser relacionada a pessoas públicas ou não".

OUTRO LADO

Após ser procurado pela Folha, o Ministério da Saúde disse que fez análise dos níveis de segurança do aplicativo e confirmou a brecha.

"As informações que estavam incorretamente disponíveis nesse acesso eram os medicamentos retirados pelo usuário e datas de consultas na atenção básica de saúde. Não estavam disponíveis outros dados como prontuário eletrônico, diagnósticos e exames realizados", afirmou. "Imediatamente, houve atualização do aplicativo para ampliar a segurança das informações."

Agora, o usuário tem que validar seu cadastro em um estabelecimento de saúde da rede pública, que fará a verificação de documentos.

Além disso, o endereço de cadastro só poderá ser feito com e-mail registrado na base do Cartão Nacional de Saúde e validação de senha enviada ao e-mail registrado.

A pasta cancelou os cadastros de políticos citados pela Folha. Disse que "preza pela segurança dos dados dos usuários do SUS" e que "o desenvolvimento do produto segue as melhores práticas de mercado utilizadas por entidades governamentais ou privadas".

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.