Uma falha de segurança no aplicativo E-Saúde, do Ministério da Saúde, pemitia que qualquer pessoa usasse a data de nascimento e CPF de um usuário do Sistema Único de Saúde (SUS) para ter acesso a dados privados seus, como datas de consulta e retiradas de remédios. De acordo com a Folha de São Paulo, a brecha ficou ativa por mais de sete meses, desde que o app foi lançado em junho de 2017.

A Folha usou dados abertos divulgados por políticos para demonstrar a falha. O jornal diz ter acessado os dados referentes ao presidente Michel Temer, ao governador de São Paulo Geraldo Alckmin, ao prefeito de São Paulo João Doria, ao presidente da câmara dos deputados Rodrigo Maia e ao presidente do Senado Eunício Oliveira. 

Isso foi possível, no entanto, porque nenhum deles havia usado ainda o aplicativo. Quando um usuário fazia o cadastro, ele precisava informar seu CPF, data de nascimento e um endereço de e-mail (que não era confirmado). Em seguida, ao clicar em um botão, a pessoa já podia ver o cartão do SUS do usuário cujo CPF e data de nascimento ela havia informado. As consultas agendadas e os medicamentos retirados pela pessoa também ficavam visíveis. 

Problemas e soluções

Segundo especialistas ouvidos pela Folha, essa brecha poderia permitir que os dados de saúde de políticos fossem usados em disputas eleitorais. Como eles são obrigados a divulgar seu CPF e sua data de nascimento, qualquer pessoa poderia acessar os dados deles referentes ao SUS. Os dados também poderiam ser usados ilegalmente pela indústria farmacêutica para pautar o lançamento de novos medicamentos, por exemplo.

O Ministério da Saúde confirmou a brecha e alterou o método de cadastro no app. Agora, os usuários precisarão ir até um posto de saúde para validar seu cadastro, apresentando documentos que comprovem sua identidade. Também será necessário usar o mesmo e-mail registrado na base do Cartão Nacional de Saúde; o sistema enviará a senha de primeiro acesso para esse e-mail.