Nota oficial da Zello, empresa que presta serviços ao Ministério da Saúde, conta o episódio e as medidas que foram tomadas para evitar novos ataques.
A nota oficial é a seguinte:
“Nesta 4ª feira, a Zello e a equipe técnica do Ministério da Saúde trabalharam juntas para apurar a situação. Foi constatada uma vulnerabilidade no aplicativo do Ministério chamado “Notifica”, sem que houvesse exposição massiva de dados de qualquer espécie, sendo preservadas todas as informações sigilosas referentes à saúde dos cidadãos. Os dados demográficos de autoridades colocados na imprensa só puderam ser acessados com a digitação do CPF dessas pessoas.
O acesso indevido ao sistema ocorreu de maneira forçada, por meio da montagem manual de pacotes, de simulação de token de sessão e de outras técnicas não banais e que exigem especialização. Essa ocorrência demonstrou a existência de vulnerabilidades nos serviços de integração entre “backend” (que é a parte não acessível aos usuários) e “frontend” do sistema. As falhas foram corrigidas pelo Ministério assim que alertado pela reportagem do Estadão.
A Zello Tecnologia foi contratada pelo Ministério da Saúde para desenvolver soluções multiplataforma e é responsável pela camada de apresentação dessas soluções, chamada de “frontend” no linguajar técnico, mas que pode ser descrita como a interface com a qual os usuários têm contato. Dessa forma, prestamos apoio para que o Ministério possa sempre fortalecer e melhorar seus sistemas, oferecendo melhor experiência aos serviços prestados à população.”
