A Agência Nacional de Saúde Suplementar (ANS) ataca novamente, e para variar, as vítimas são os usuários dos planos de saúde. Para quem não conhece, no site da ANS existe o sistema COMPROVA. Tal sistema permite que faça-se consultas aos dados cadastrais de todos os usuários de plano de saúde no Brasil utilizando-se apenas do nome completo do usuário, nome completo da mãe e data de nascimento (informações muito difíceis de se conseguir atualmente). De brinde, a ANS ainda dá o número no CPF da pessoa, número do Cartão Nacional de Saúde e o número de cliente do usuário perante o plano de saúde! Testei minhas informações e de fato elas estão lá:
E se isso não fosse o bastante, o Chrome diz que a conexão com ANS usa criptografia obsoleta:
E mais, eu fiz testes com outros dados e também retornou informações sobre os planos de saúde. De acordo com a Teoria Captchiana de Dennys Antonialli tais dados não seriam de acesso público irrestrito, embora basta acessar a Wikipedia para saber as informações dos planos de saúde de qualquer pessoa cuja vida seja digna de ter um verbete na Wikipedia ou se a pessoa preencheu data de nascimento e apontou alguém como mãe no Facebook.
Eu venho avisando sobre a ANS desde 2007, ninguém me escutou. Agora, aqueles que não me ouviram poderão acessar os dados de todos os usuários de plano de saúde no Brasil, inclusive seus próprios dados.
Comentários