Os passaportes de vacinação contra COVID-19 são exigidos em várias situações. O próprio aplicativo ConecteSUS pode ser usado para verificar o documento apresentado por um leitor de QR Code. O problema é que ele valida praticamente qualquer coisa, dando uma brecha enorme para quem não se vacinou burlar a obrigatoriedade.
A descoberta foi reportada primeiro pela agência de reportagem Saiba Mais depois da dica de um leitor. A função Valida QR Code do aplicativo retorna “OK” para qualquer QR Code. Qualquer QR Code mesmo , seja um código de um comprovante de vacinação verdadeiro, falso ou até outras coisas, como chaves Pix, links e textos simples.
O Tecnoblog testou e comprovou que a informação é verdadeira. O Valida QR Code do ConecteSUS mostra a mensagem “OK” quando é apontado para um código de um comprovante de vacinação autêntico. Mas não para por aí.
O app do Ministério da Saúde exibe a mesma mensagem para todos os códigos que testamos, como uma chave Pix e uma tag de perfil do Instagram.
A questão pode colocar em xeque a verificação de passaportes de vacina. Se um estabelecimento usar o aplicativo do ConecteSUS, um comprovante falsificado pode servir para entrar. Basta que ele esteja com um QR Code — qualquer QR Code.
O Tecnoblog entrou em contato com a assessoria de imprensa do Ministério da Saúde, mas não recebeu uma resposta até a publicação deste texto. Ao Saiba Mais , a pasta confirmou que o recurso pode ser usado para conferir a autenticidade dos QR Codes dos certificados de vacinação, mas não falou sobre o erro no aplicativo.
As informações são do Tecnoblog
