Em seu depoimento na CPI da Covid nesta terça-feira, 25, a secretária de Gestão do Trabalho e da Educação do Ministério da Saúde, Mayra Pinheiro, conhecida como "capitã cloroquina", acusou falsamente o jornalista Rodrigo Menegat de hackear o aplicativo TrateCov, mas voltou atrás minutos depois ao ser questionada pelo relator da comissão, o senador Renan Calheiros (MDB-AL).

Em janeiro, após o lançamento da plataforma que promovia remédios ineficazes contra a covid-19, como a hidroxicloroquina, o jornalista apenas acessou o código público do site e fez simulações na área aberta da plataforma, identificando que esses remédios estavam sendo recomendados de forma indiscriminada até para bebês. Segundo o jornalista, porém, não houve invasão do sistema nem extração indevida de dados.

O aplicativo era aberto e qualquer pessoa podia fazer simulações. Bastava colocar dados do paciente, como idade, peso e sintomas, para receber a prescrição do chamado "tratamento precoce". A reportagem do Estadão chegou a fazer simulações também quando o site ainda estava no ar e verificou os mesmos resultados.

A plataforma foi lançada em janeiro de 2021 em Manaus, em evento com a participação de Mayra e do ex-ministro Eduardo Pazuello. O sistema também foi amplamente divulgado em nota à imprensa distribuída pela assessoria de comunicação da pasta no dia 13 de janeiro.

No texto, o órgão ressaltava que mais de 300 médicos de Manaus já estavam inscritos no aplicativo. A nota trazia declarações de Mayra: "Ele é um protocolo de fácil manuseio porque o profissional de saúde vai baixar no celular e atender o paciente, preenchendo uma série de critérios médicos. Após, será oferecido ao paciente o tratamento precoce com uso de medicações antivirais (sic)", disse a secretária na nota. A TV Brasil, comandada pelo governo, também fez reportagem sobre o aplicativo.

Depois de a imprensa noticiar, na época, que o aplicativo promovia de forma indiscriminada esses remédios, o ministério tirou o sistema do ar e passou a tentar emplacar uma versão de que ele era apenas um protótipo e não estava em funcionamento ainda, contrariando seus próprios materiais oficiais.

Na semana passada, o ex-ministro Eduardo Pazuello disse à CPI que o aplicativo foi copiado e divulgado indevidamente. Nesta terça, Mayra voltou a insistir nessa narrativa e, quando questionada sobre o nome do invasor, apontou Menegat. Ao ser questionada sobre quais modificações o "hacker" teria feito no programa, porém, a secretária voltou atrás.

"Ele não conseguiu hackear. O sistema é seguro. Hackear é quando você usa a senha de alguém, entra dentro de uma plataforma ou de um sistema. Foi uma extração indevida de dados. O termo que foi utilizado foi um termo de leigos. Hoje a gente tem um laudo pericial que classifica a operação feita de extração indevida de dados", afirmou ela, dizendo que o caso motivou um registro de boletim de ocorrência.

Tecnicamente, porém, não pode ter havido extração indevida de dados de um sistema aberto. O que o jornalista fez foi acessar o site e consultar o código-fonte da página, disponível a qualquer usuário por meio da ferramenta "inspecionar elemento" (presente no próprio navegador).

Esse código-fonte, que é aberto, foi publicado por Menegat na plataforma github, usada por programadores para hospedar códigos e arquivos. A hospedagem do código nessa plataforma costuma ter como finalidade facilitar a análise de outros programadores e o armazenamento do código caso o site seja retirado do ar pelo dono da página. Menegat não quis comentar a acusação de Mayra.