Popular exame de covid-19 dos EUA tem brecha que permite alteração do resultado

·2 min de leitura

Uma falha em testes caseiros da covid-19 comercializados nos EUA e fabricados pela empresa Ellume, que enviam informações dos resíduos para análise via bluetooth, permitia que pessoas, a partir de códigos de programação, pudessem gerar falsos positivos ou negativos no resultado da apuração. A descoberta foi feita pela firma de segurança virtual estadunidense F-Secure.

Os exames caseiros para identificação da covid-19 da Ellume são uma opção popular nos EUA pelo conforto de serem realizados em qualquer lugar e retornarem o resultado em 15 minutos. O teste é feito a partir da coleta de resíduo nasal, que então é inserido e processado por um dispositivo com capacidades bluetooth, incluso no kit do produto, que se conecta com o app da Ellume para smartphones.

<em>Os passos do teste Ellume. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)</em>
Os passos do teste Ellume. (Imagem: Captura de Tela/Dácio Augusto/Canaltech)

Além disso, todos os passos do exame são obrigatoriamente feitos em frente a uma vídeo-conferência, onde funcionários da Ellume habilitam o pequeno aparelho onde a coleta é analisada. Porém, foi descoberto que por conta de uma falha, é possível que agentes externos modifiquem a rota da conexão Bluetooth do celular com o aplicativo, possibilitando que os resultados possam ser falsificados.

Segundo Ken Gannon, pesquisador da F-Secure, a alteração é possível a partir da modificação de um simples bit do dado da coleta de resíduo, que pode ser acessada a partir do uso do módulo android.bluetooth.BluetoothGattCharacteristic, somente acessível, no app oficial da Ellume por aparelhos cujo o usuário tenha acesso ao root do sistema. Porém, o especialista afirma ser possível modificar o programa para que a falha esteja disponível para dispositivos Android sem esse privilégio de sistema.

A Ellume, para o site SC Magazine, afirma já ter corrigido a falha, a partir de uma atualização de seu aplicativo. Mais detalhes sobre a vulnerabilidade podem ser encontrados no site da F-Secure.

Os problemas de um falso negativo

Com o mundo apreensivo com uma possível quarta onda da pandemia da covid-19 por conta da variante Ômicron, ter um teste que pode ser facilmente alterado para mostrar falsos negativos é um problema de segurança pública.

Além disso, o teste da Ellume é principalmente distribuído nos EUA, onde a pandemia, já há alguns meses, está fora de controle, principalmente pela resistência de parte da população em se vacinar.

Mesmo não disponível no Brasil (embora tecnologias parecidas estejam em fase de validação por aqui), é importante ficar atento caso no futuro uma solução parecida apareça no país. Afinal, mesmo que esse tipo de teste seja uma mão na roda em termos de conforto e acessibilidade, a modificação pode acabar sendo uma extrema mão na roda para aqueles que não estão pensando nos outros durante a pandemia.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos