Potrivitziarului Público, defectul a fost găsit pe site-ul web al Sistemului Național de Supraveghere Epidemiologică (Sinave), creat în 2014. Pe acest site sunt înregistrate boli ale „declarației obligatorii”, cum ar fi HIV/SIDA, tuberculoză și, recent, cazuri de Covid-19.
Observadorraportează că în Sinave programatorul portughez, întâmplător, a găsit un defect care a permis oricui a adăugat câteva caractere la adresa URL a site-ului să acceseze datele utilizatorilor. Ziarul Público avansează că defectul a fost corectat, la câteva zile după ce Centrul Național de Securitate Cibernetică a fost alertat.
PentruRTP, directorul general al Sănătății, Graça Freitas, spune că habar nu are câte portughezi ar fi putut fi afectați, în cazul în care terții au descoperit eșecul și au profitat de situație.
GraçaFreitas intenționează să liniștească populația, afirmând că vina a fost rezolvată într-un timp scurt. Cu toate acestea, după cum raportează Observer, nu se știe când a existat defectul și dacă cineva a folosit datele, care pot fi utilizate pentru a vinde companiilor de publicitate.