Sistemas do Ministério da Saúde começam a voltar 11 dias após ataque hackerComo emitir o comprovante de vacinação de COVID-19 sem o ConecteSUS
Ao mudar o resultado do teste de COVID-19, Gannon fez o que chamamos aqui de “gambiarra”, porque o processo não é muito simples. Mesmo assim, o técnico de segurança o fez para tentar provar que “um cidadão médio poderia alterar os dados do exame de COVID-19 para apresentar falso negativo ou positivo”.
Gannon usou conexão Bluetooth e Android com root
De acordo com um relatório da F-Secure, firma de segurança para a qual Gannon presta serviços, o técnico usou um dispositivo Android com root, que permite a execução de comandos mais privilegiados e não disponíveis nas versões padrão do sistema. Gannon descobriu por meio do root que a conexão Bluetooth usada entre o teste e o app poderia ser modificada para que o resultado do swab nasal fosse alterado. O técnico da F-Secure foi capaz de analisar o fluxo de dados enviado ao aplicativo pelo teste de COVID-19. A partir daí, Gannon concluiu que dois tipos de conexão Bluetooth estavam determinando quais eram os resultados enviados — se era positivo ou negativo — e qual era o processo feito para autenticar aquele resultado. O norte-americano então escreveu dois scripts que conseguiram mudar um negativo para um positivo. Um e-mail da própria Ellume chegou em sua caixa de entrada confirmando que o hack deu certo: para empresa, o teste também deu positivo. Gannon contou em um e-mail ao The Verge que não tinha certeza se o bug funcionava para iOS. Ele afirma que a sua solução poderia ser usada a cada vez que um teste é feito usando o app da Ellume. Para cada exame, o resultado poderia ser falsificado. Para repetir o processo em um ciclo, a pessoa deveria instalar o app em um Android sem root.
Técnico diz que teste pode dar “falso negativo” para sempre
Apesar de o hack falsificar um teste positivo para um negativo, Gannon comenta que o reverso também é possível. Ele disse ao The Verge: A Ellume confirmou por meio de um release que já seguiu os passos recomendados pela F-Secure para aumentar a segurança da transferência de dados entre o teste e o aplicativo, para que fique mais difícil assumir o controle do processo, como fez Gannon. Além disso, a farmacêutica aperfeiçoou a leitura das informações por parte do teste de COVID-19. Em teoria, o teste falso poderia ser usado para burlar a verificação que permite a cidadãos norte-americanos a retornarem ao país — algo perigoso considerando o aumento de casos da variante Ômicron da COVID-19 no mundo. Não é a primeira vez que a Ellume passa por uma turbulência causada pela imprecisão de seus testes rápidos contra o coronavírus. Em novembro, a FDA (Food and Drug Administration), agência sanitária dos EUA, determinou que todos os testes da farmacêutica fossem recolhidos pela alta taxa de falso positivo apresentada para detecção do SARS-CoV-2. A FDA classificou o recall dos testes da Ellume como um Classe 1, o tipo mais grave de determinação que a agência dá para recolhimento de remédios e insumos. Com informações: The Verge, Tech Cruch e FDA