TCU conclui que app TrateCov não sofreu ataque hacker
Em resposta à CPI, e contrariando o que declarou o ex-ministro Pazuello em seu depoimento, o Tribunal afirma que auditoria técnica não identificou hackeamento
O Tribunal de Contas da União (TCU) comunicou esta semana que, após auditoria técnica, atendendo ao que foi solicitado pela CPI da Pandemia da Covid-19, em curso no Senado Federal, concluiu que o aplicativo TrateCov não sofreu ataque hacker.
O TrateCov foi lançando pelo Governo Federal em janeiro deste ano para consulta da população sobre a Covid-19. Ele foi retirado do ar no mesmo mês após denúncias de que o app fazia recomendação para o tratamento precoce, como ficou conhecido o uso de cloroquina e outros medicamentos sem comprovação científica de que funcionam contra a Covid-19. As recomendações eram feitas até mesmo para bebês.
Durante seu depoimento à CPI da Covid, o ex-ministro da Saúde Eduardo Pazuello alegou que um hacker invadiu o sistema e publicou uma versão incompleta do aplicativo.
Pazuello afirmou ainda que a ideia original do Ministério da Saúde era oferecer uma ferramenta que auxiliasse os médicos a fazerem um diagnóstico mais rápido de casos de Covid-19 diante da velocidade com a qual a doença se espalhava no Amazonas.
O ex-ministro afirmou que a ideia era, após os médicos colocarem os sintomas observados no aplicativo – dando pesos para cada um deles – receber uma sugestão de diagnóstico. Ele disse, porém, que depois da apresentação o TrateCov foi hackeado e teve seus parâmetros alterados.
“Naquele dia [10 de janeiro] a plataforma foi hackeada, roubada por um cidadão, que foi descoberto. Ele alterou dados lá dentro e colocou na rede pública. Quem colocou foi ele, tem todo o Boletim de Ocorrência e vou disponibilizar aos senhores”, detalhou.
“Quando descobrimos que ele foi hackeado mandei tirar do ar imediatamente. O TrateCov, no fim das contas, nunca foi utilizado por médico algum. Ele foi retirado. Ele foi iniciado, apresentado ainda não concluso.”
Já Mayra Pinheiro, secretária do ministério da Saúde, afirmou, também em depoimento à CPI, que o que houve não foi um hackeamento, mas uma “extração indevida” dos dados.
“Foi lançada na versão prototípica no dia 11 [de janeiro]. Entre os dias 11 e 20 estávamos cadastrando os [números de] CRMs para que apenas os médicos pudessem utilizar. Na madrugada do dia 20, houve a extração indevida dos dados dessa plataforma”, afirmou Mayra, em depoimento à CPI da Pandemia.
Ela também declarou que não houve qualquer tipo de alteração no código-fonte da plataforma ou nãs recomendações emitidas pelo TrateCov “porque o sistema era seguro”. “Ele só fez simulações indevidas. [O sistema] foi retirado do ar para investigação.”
O Senado solicitou, então, que fosse feita uma análise técnica da plataforma. “Não foram identificados indícios de que tenha havido violação do código-fonte do TrateCov, sendo que qualquer pessoa que tivesse conhecimento do link (URL) poderia acessá-lo (e copiá-lo), pelo menos, entre 7 e 22/1/2021”, escreve a área técnica do TCU em relatório.
Sobre a alegação de “extração indevida” de dados, o Tribunal destaca que as cópias das páginas do aplicativo não configuram violação do código-fonte.
O TrateCov
A plataforma recomendava uma série de remédios sem comprovação de eficácia contra a doença, como hidroxicloroquina, cloroquina, ivermectina, azitromicina e doxiciclina, dependendo dos sintomas relatados pelo paciente.
Em janeiro, o então ministro da Saúde Eduardo Pazuello negou que a pasta recomendasse qualquer remédio para a Covid-19. “Defendemos e incentivamos e orientamos que a pessoa doente procure imediatamente o posto de saúde, o médico, e que o médico faça o diagnóstico clínico do paciente. Que remédios o médico vai prescrever, isso é foro íntimo do médico com seu paciente”, disse Pazuello à época.
A reportagem da CNN refez a simulação de um bebê de cinco meses com febre e congestão nasal, sem contato com paciente com Covid-19. A plataforma recomendou cloroquina, hidroxicloroquina, ivermectina, entre outros medicamentos do chamado “kit Covid”.
O relatório técnico do TCU também informa que o aplicativo sugeria sim o uso de tais medicamentos. “O TrateCov pode ser considerado uma “ferramenta de apoio a decisão” para os usuários que a utilizam pois, a partir de dados inseridos, a aplicação sugere (ou não) um diagnóstico de Covid-19 e procedimentos de condutas médicas, incluindo a prescrição de medicamentos para tratamento”, diz o documento.
“Foi constatado que, a indicação pelo usuário do TrateCov de quaisquer dois sintomas é
suficiente para a aplicação web exibir o diagnóstico “Provável diagnóstico de COVID-19”, como
por exemplo, “dor de cabeça” e “náuseas”, ou “lombalgia” e “dor em coluna toráxica”, ou ainda
“dor de garganta” e “dor em membros inferiores”, e consequentemente ocorrer a sugestão de
prescrição de medicamentos do denominado tratamento precoce”, detalha o relatório.
O documento do TCU concluiu então que, “quando recomenda tratamento precoce, o Tratecov apresenta sempre a mesma lista de sete medicamentos – Disfosfato de Cloroquina, Hidroxicloroquina, Ivermectina, Azitromicina, Doxiciclina, Sulfato de Zinco e Desametazona – e a posologia (dose e frequência de uso) sugerida é sempre a mesma para quatro das medicações – Disfosfato de Cloroquina, Hidroxicloroquina, Azitromicina e Doxiciclina.
A versão do TrateCov analisada pela equipe possui comportamento muito semelhante à versão
que foi preservada no serviço Internet Archive em 20/1/2021, em especial no que concerne às
regras de cálculo dos fatores de risco e do escore da Covid-19, à lista de medicamentos utilizados
para tratamento precoce e à posologia, e não foram observadas (pela equipe) diferenças quanto a
estes aspectos.”
À época do caso, o Conselho Federal de Medicina (CFM) emitiu comunicado em que disse que a ferramenta não preservava o sigilo das informações e não deixava claro como seriam utilizadas, além de permitir o preenchimento por pessoas não especializadas, o que poderia induzir à automedicação.