Ministério da Saúde diz que 'invasor' colocou no ar aplicativo que receitava cloroquina

João de Mari
·5 minuto de leitura
Brazil's Health Minister Eduardo Pazuello arrives at a press conference regarding the Brazilian program of COVID-19 vaccines, at the Planalto presidential palace in Brasilia, Brazil, Thursday, Jan. 7, 2021. (AP Photo/Eraldo Peres)
A pasta não dá mais detalhes sobre o ocorrido. Não menciona se o suposto invasor alterou ou implementou novas funções no programa, por exemplo, e também não explica o que pode ter acontecido de fato (Foto: AP Photo/Eraldo Peres)

O aplicativo do Ministério da Saúde, o TrateCOV, que tinha a premissa de "aprimorar e agilizar os diagnósticos da Covid-19", mas que na prática receitava cloroquina e outros medicamentos sem eficácia no tratamento do coronavírus para quase qualquer pessoa, saiu do ar nesta quinta-feira (21). De acordo com a pasta, o programa foi retirado porque um “invasor” colocou a plataforma no ar “indevidamente”.

“Informamos que a plataforma TrateCOV foi lançada como um projeto-piloto e não estava funcionando oficialmente, apenas como um simulador. No entanto, o sistema foi invadido e ativado indevidamente – o que provocou a retirada do ar, que será momentânea”, informou o Ministério da Saúde.

A pasta não dá mais detalhes sobre o ocorrido. Não menciona se o suposto invasor alterou ou implementou novas funções no programa, por exemplo, e também não explica o que pode ter acontecido de fato.

A plataforma foi lançada, inicialmente, apenas para profissionais de Saúde de Manaus, mas qualquer pessoa podia acessar, preencher o cadastro e obter as recomendações. A cidade enfrenta um cenário de caos pela falta de oxigênio para pacientes, recordes de mortes por Covid-19 e é um dos lugares no Brasil que mais aderiu ao “tratamento precoce” que são inexistentes.

Leia também

Na visão da cientista da computação Isabela*, que atua pesquisas na área de pensamento computacional, a justificativa do Ministério da Saúde é estranha em dois pontos. O primeiro deles, segundo ela, é que os “testes” começaram justamente em Manaus.

“Isso nao é algo de teste, não. Já estava no ar, testando diretamente com pessoas”, afirmou Isabela, após avaliar o código do programa disponível neste link.

O endereço com o código analisado pela cientista a pedido do Yahoo! Notícias é o chamado “código de layout”, onde qualquer pessoa pode acessá-lo pelo navegador da internet, através da função “inspecionar” como o Google Chrome.

Já o segundo ponto de atenção, na visão da cientista, é que o aplicativo estava sendo “testado”, segundo o Ministério, em produção. Ou seja, até podia se tratar de uma simulação, porém, os testes estariam sendo feitos com pessoas reais, já que houve adesão de usuários no aplicativo que receitava cloroquina para combater ressaca e até para animais de estimação.

Mas não foi isso que aconteceu, segundo a cientista. “Não estava em um servidor de testes. Foi algo proposital”, avalia Isabela.

Fragilidade na segurança

Marcos*, que é analista de sistema e desenvolvedor de aplicativos pela Universidade de São Paulo (USP), avalia que a justificativa dada pelo Ministério da Saúde sobre a suposta invasão mostra uma fragilidade imensa do órgão já que, na visão dele, “até quem desenvolve apps em casa consegue fazer uma segurança básica para impedir que invasões aconteçam”.

Além disso, ele disse acreditar que a tese de que alguém tenha invadido o sistema para publicar informações sobre medicamentos sem eficácia no combate ao coronavírus beira a “conspiração”.

“Sobre o app recomendar o uso de cloroquina e outras drogas provavelmente já estava codificado. Ou é ser muito conspirador de pensar que alguém invadiu o aplicativo para tentar acusar o ministério de uma coisa que ele não fez, ou realmente o Ministério da Saúde já tinha feito isso porque vai de acordo com o que o governo defende publicamente”, avalia.

App para burlar regras de empresas

Para a cientista Isabela, a vulnerabilidade do TrateVac pode ser proposital. Ela explica que o aplicativo web, como era o caso do app do Ministério da Saúde, tem que passar por menos processos de avaliação de confiabilidade.

Para se adicionar um app no Google Play, por exemplo, é necessário cumprir uma série de requisitos, o que dificultaria um programa com informações negacionistas ser aprovado. Na web, explica a cientista, as regras são mais abertas.

“O aplicativo web está mais vulnerável a ataques e mudanças sim, mas pelo que me parece eles estão usando essa desculpa [da invasão] pois parece que deixaram de propósito o programa sem segurança alguma no código do aplicativo”, acredita.

Procurado pela reportagem para confirmar se o Ministério da Saúde havia solicitado a inclusão do app na loja de aplicativos da empresa, o Google afirmou que não pode comentar ou confirmar esse tipo de informação.

“Nós só podemos comentar e/ou confirmar quando um app está publicado em nossa loja. As informações de submissão de um app no Google Play são de propriedade do desenvolvedor”, diz.

Isabela acredita que o Ministério da Saúde sabia das “vulnerabilidades existems na internet”. Por esse motivo, segundo ela, deixaram o programa com a segurança fragilizada.

“Deixaram assim [sem seguraça] porque parece que sabem das vulnerabilidades que quem mexe com sistema de informação sabe que existem, porque não existe uma única soluão para todas. Existem métodos que vamos aperfeiçoando de acordo com o problema que nos é colocado”.

Polêmica nas redes

Antes mesmo de sair do ar, o aplicativo causou polêmica na internet com especialistas e políticos pedindo que ele fosse removido. O próprio Conselho Federal de Medicina (CFM) pediu para que o programa fosse retirado do ar.

Para o conselho, o aplicativo "assegura a validação científica a drogas que não contam com esse reconhecimento internacional" e "induz à automedicação e à interferência na autonomia dos médicos". Além disso, "não preserva adequadamente o sigilo das informações" e ainda “permite seu preenchimento por profissionais não médicos".

*As fontes pediram anonimato por medo de represálias.