Ministério da Saúde suspendeu o acesso ao ConecteSUS, e-SUS Notifica e SI-PNI após identificar "tentativa de acesso indevido"; previsão de retorno foi adiada
ConecteSUS / Foto: Gabrielle Lancellotti/Tecnoblog / Tecnoblog
Três sistemas do Ministério da Saúde estão fora do ar nesta terça-feira, 17: ConecteSUS, e-SUS Notifica e SI-PNI. Segundo a pasta, a suspensão ocorreu de forma preventiva após uma tentativa de invasão na segunda-feira, 16. Inicialmente, a previsão de retorno era até às 16h de hoje, mas uma nova mensagem adiou a estimativa de restabelecimento para a quarta-feira, 18.
Enquanto o ConecteSUS é conhecido por gerar o certificado de vacina contra COVID-19, o e-SUS Notifica permite reportar casos leves da doença, e o SI-PNI armazena dados sobre doses e estoques de vacinas.
A "tentativa de acesso indevido" foi identificada pelo Departamento de Informática do SUS (Datasus). De acordo com o comunicado do Ministério da Saúde, os dados dos sistemas não foram comprometidos, e a suspensão temporária é para "manutenção corretiva" — com o objetivo de resguardar tais informações.
Ainda assim, a entidade está conduzido uma análise para apurar mais detalhes sobre o ocorrido.
Aviso sobre ConecteSUS fora do ar / Foto: Reprodução/Ministério da Saúde / Tecnoblog
Aplicativo mostra vacinas, mas não gera certificado
O Tecnoblog fez o teste. O aplicativo e o site do ConecteSUS exibem um aviso sobre a indisponibilidade do sistema. Ao fechar o comunicado, é possível visualizar as doses de vacinas já registradas na plataforma.
Entretanto, a solicitação para emitir um novo certificado de vacinação em PDF retorna uma mensagem de erro: "Ocorreu um erro ao gerar o PDF do exame".
Ainda é possível acessar o certificado na carteira do iPhone e no Android, por meio do Google Pay.
ConecteSUS tem histórico de falhas de segurança
Em dezembro de 2021, o ConecteSUS e mais sistemas da Saúde foram vítimas de outro ataque hacker. A plataforma que emite comprovantes de vacinação de COVID-19 demorou 13 dias para voltar a funcionar.
Após o retorno, o sistema ainda exibia dados incompletos sobre exames e doses dos imunizantes. Além disso, o Ministério da Saúde não forneceu muitos esclarecimentos sobre os ataques.
Em janeiro deste ano, o Tecnoblog noticiou outro problema relacionado ao ConecteSUS: uma falha que validava qualquer QR Code, permitindo que pessoas não vacinadas fossem liberadas da obrigatoriedade da vacina.
Na época, o Ministério da Saúde afirmou ter corrigido a brecha de segurança, mas a situação piorou: em março, uma reportagem do site Metrópoles denunciou que doses falsas de vacina estavam sendo registradas no ConecteSUS e vendidas via Telegram, com preços de até R$ 500.
Fonte: Terra Notícias
.gif)