A directora-geral da saúde, Graça Freitas, disse, na manhã desta segunda-feira, em declarações à RTP, desconhecer quantas pessoas podem ter sido afectadas pela vulnerabilidade da plataforma do Sistema Nacional de Vigilância Epidemiológica (Sinave), que permitia extrair dados pessoais detalhados da população portuguesa, incluindo o nome completo, morada, número de telefone, data de nascimento e NIF. Mas quis deixar “uma palavra de segurança” aos portugueses, garantindo que estes casos são “resolvidos com rapidez”.

Graça Freitas comentava assim a notícia avançada pelo PÚBLICO de que a plataforma do Sinave, lançada pela Direcção-Geral da Saúde (DGS) em 2014, teve uma falha que permitia extrair os dados de pacientes ali colocados pelos médicos, por serem pessoas que tinham situações de risco ou as chamadas “doenças de declaração obrigatória”. A vulnerabilidade escondida no sistema foi detectada em Março por um programador português e solucionada pelo Centro Nacional de Cibersegurança em três dias úteis. Mas ninguém sabe há quanto tempo é que ela existia e se, nesse período, alguém extraiu os dados disponíveis.

Esta manhã, à RTP, Graça Freitas lamentou o sucedido, admitido que “é uma preocupação” e “um problema de segurança”, mas afirmou também que os dados desta e de outras plataformas da DGS chegam a esta entidade já sem o nome das pessoas cuja informação ali é colocada. “O que lá está é uma informação sobre uma doença, anonimizada quando chega à DGS, de qualquer maneira é sempre lamentável que dados das pessoas, seja sob que forma forem [possam ser disponibilizados de forma indevida]”.

A directora-geral da saúde disse ainda que as falhas detectadas em termos de cibersegurança “têm sido até agora resolvidas com muita rapidez” e pediu confiança, embora admitindo que não sabe a extensão de danos que possam ter sido causados. “Quero deixar uma palavra de segurança e descanso, estas informações não vão ser usadas. Em princípio. Nunca sabemos o que está por trás de quem faz um ataque destes. A maior parte das vezes é só para perturbar”, disse.

Fontes ouvidas pelo PÚBLICO sobre este caso disseram acreditar que os dados das pessoas que constam desta plataforma tenham mesmo sido acedidos, lembrando que a venda de dados pessoais é um negócio de milhões. Especialistas ouvidos sobre esta matéria dizem também acreditar que este não será caso único dentro dos vários serviços do Estado, lembrando que os problemas em páginas da internet são uma questão mundial e comum.