Nach Angaben der Zeitung Público wurde der Fehler auf der Website des 2014 eingerichteten Nationalen Epidemiologischen Überwachungssystems (Sinave) gefunden. Auf dieser Website werden meldepflichtige Krankheiten wie HIV/AIDS, Tuberkulose und seit kurzem auch Fälle von Covid-19 registriert.
Observador berichtet, dass der portugiesische Programmierer auf Sinave zufällig eine Schwachstelle fand, die es jedem, der ein paar Zeichen zur URL der Website hinzufügte, ermöglichte, auf die Daten der Nutzer zuzugreifen. Die Zeitung Público berichtet, dass die Schwachstelle wenige Tage, nachdem das Nationale Zentrum für Cybersicherheit alarmiert wurde, behoben wurde.
Die Generaldirektorin des Gesundheitsministeriums, Graça Freitas, sagte gegenüber RTP, sie habe keine Ahnung, wie viele Portugiesen betroffen gewesen sein könnten, falls Dritte den Fehler entdeckt und die Situation ausgenutzt hätten.
Graça Freitas will die Bevölkerung beruhigen und erklärt, der Fehler sei in kurzer Zeit behoben worden. Wie der Observer berichtet, ist jedoch nicht bekannt, seit wann der Fehler besteht und ob jemand die Daten verwendet hat, die zum Verkauf an Werbefirmen genutzt werden können.