Com erro no leitor, qualquer QR Code é validado pela plataforma
Uma falha no aplicativo ConecteSUS, do Ministério da Saúde, permite a emissão de passaporte de vacina a partir da leitura de qualquer QR Code – e não apenas daqueles emitidos pela própria plataforma. Com a brecha de segurança, é possível que não imunizados burlem a exigência de passaporte vacinal.
O erro foi identificado pela agência de notícias Saiba Mais. O passaporte de vacinação contra a covid-19 é exigido em diversos espaços, incluindo para entrada em eventos.
O aplicativo ConecteSUS permite que usuários emitam o Certificado de Vacinação Covid-19, que funciona como um passaporte vacinal. O certificado é composto por um QR Code.
O mesmo aplicativo pode ser usado para validar esse QR Code. No entanto, o problema era que o ConecteSUS estava validando qualquer código, e não apenas aqueles gerados pela plataforma.
A falha abre brecha para que pessoas não imunizadas apresentem qualquer código e falsificar o documento.
O Ministério da Saúde informou, em resposta, “que identificou a falha na segunda-feira (24), e com a máxima agilidade efetuou a atualização do componente de validação de QR-Code do aplicativo ConecteSUS”.