ConecteSUS tem falha que valida qualquer QR Code e libera não vacinados

Os passaportes de vacinação contra COVID-19 são exigidos em várias situações. O próprio aplicativo ConecteSUS pode ser usado para verificar o documento apresentado por um leitor de QR Code. O problema é que ele valida praticamente qualquer coisa, dando uma brecha enorme para quem não se vacinou burlar a obrigatoriedade.

  • Como emitir o certificado de vacinação da COVID-19 no app ConecteSUS
  • Como emitir o comprovante de vacinação de COVID-19 sem o ConecteSUS
Conecte SUS (Imagem: Gabrielle Lancellotti/Tecnoblog)
ConecteSUS (Imagem: Gabrielle Lancellotti/Tecnoblog)

A descoberta foi reportada primeiro pela agência de reportagem Saiba Mais depois da dica de um leitor. A função Valida QR Code do aplicativo retorna “OK” para qualquer QR Code. Qualquer QR Code mesmo, seja um código de um comprovante de vacinação verdadeiro, falso ou até outras coisas, como chaves Pix, links e textos simples.

O Tecnoblog testou e comprovou que a informação é verdadeira. O Valida QR Code do ConecteSUS mostra a mensagem “OK” quando é apontado para um código de um comprovante de vacinação autêntico. Mas não para por aí.

À esquerda, <a href=app de câmera do iPhone lendo o texto simples do QR Code. À direita, ConecteSUS dando "OK" para o mesmo QR Code' class="wp-image-613163" width="513" height="453">
À esquerda, app de câmera do iPhone lendo o texto simples do QR Code. À direita, ConecteSUS dando “OK” para o mesmo QR Code (Imagem: Tecnoblog/Giovanni Santa Rosa)

Usando um gerador de códigos online muito básico, criamos um QR Code com o texto “tecnoblog”. A câmera do iPhone reconhece e confirma que é isso mesmo que está escrito. Mesmo assim, o Valida QR Code do ConecteSUS dá “OK”, como se fosse um comprovante autêntico.

O app do Ministério da Saúde exibe a mesma mensagem para todos os códigos que testamos, como uma chave Pix e uma tag de perfil do Instagram.

A questão pode colocar em xeque a verificação de passaportes de vacina. Se um estabelecimento usar o aplicativo do ConecteSUS, um comprovante falsificado pode servir para entrar. Basta que ele esteja com um QR Code — qualquer QR Code.

O Tecnoblog entrou em contato com a assessoria de imprensa do Ministério da Saúde, mas não recebeu uma resposta até a publicação deste texto. Ao Saiba Mais, a pasta confirmou que o recurso pode ser usado para conferir a autenticidade dos QR Codes dos certificados de vacinação, mas não falou sobre o erro no aplicativo.

ConecteSUS ficou fora do ar em dezembro

Este não é o primeiro problema enfrentado pelo aplicativo ConecteSUS. Em dezembro de 2021, ele ficou mais de uma semana enfrentando instabilidades após um ataque hacker.

Um dos recursos mais afetados foi a emissão de certificados de vacinação contra COVID-19. A falta do documento fez muita gente procurar secretarias de saúde estaduais e municipais, já que ele é exigido em alguns eventos, estabelecimentos e viagens ao exterior.

ConecteSUS tem falha que valida qualquer QR Code e libera não vacinados


rastrear celular apple


Fonte: https://tecnoblog.net/noticias/2022/01/26/conectesus-tem-falha-que-valida-qualquer-qr-code-e-libera-nao-vacinados/
ConecteSUS tem falha que valida qualquer QR Code e libera não vacinados ConecteSUS tem falha que valida qualquer QR Code e libera não vacinados Reviewed by MeuSPY on janeiro 26, 2022 Rating: 5

Nenhum comentário:

Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.

Tecnologia do Blogger.