Segundo o jornal Público, a falha foi encontrada no site do Sistema Nacional de Vigilância Epidemiológica (Sinave), criando em 2014, nesse site são registadas as doenças de “declaração obrigatória” como VIH/SIDA, tuberculose e, recentemente, casos de Covid-19.
O Observador relata que foi no Sinave que o programador português encontrou, ao acaso, uma falha que permitia qualquer um que acrescentasse uns caracteres no URL do site, aceder aos dados pessoais dos utentes. O jornal Público avança que a falha foi corrigida, dias depois de o Centro Nacional de Cibersegurança ter sido alertado.
À RTP, a diretora-geral da Saúde, Graça Freita, afirma não ter noção de quantos portugueses poderão ter sido afetados, no caso de terceiros terem descoberto a falha e terem-se aproveitado da situação.
Graça Freitas pretende tranquilizar a população, afirmando que a falha foi resolvida num curto espaço de tempo. No entanto, como relata o Observador, não se sabe desde quando existe a falha e se alguém utilizou os dados, que podem ser usados para vender a empresas de publicidade.