Bem-vindo à ferramenta gratuita de diagnóstico de segurança da Jean Informática. Esta ferramenta foi desenvolvida após identificarmos inúmeros casos de bancos de dados do e-SUS APS expostos à internet e explorados por agentes maliciosos, resultando em roubo de dados de pacientes.

Ao utilizar este serviço, você declara que:

1. Este sistema realiza testes de vulnerabilidade no e-SUS APS para identificar exposição do banco de dados PostgreSQL à internet.
2. Nenhum dado é armazenado permanentemente. Os resultados ficam apenas na sessão do seu navegador e podem ser excluídos a qualquer momento clicando em Limpar Resultados.
3. Você é o responsável legal pelo servidor testado, ou possui autorização expressa do responsável para realizar o teste.
4. A Jean Informática não se responsabiliza por danos decorrentes do uso indevido desta ferramenta, nem por falhas de segurança encontradas nos sistemas testados.
5. O teste utiliza apenas a senha padrão esus e o banco de dados padrão esus — credenciais públicas documentadas pelo Ministério da Saúde para o e-SUS APS.
6. Se o arquivo pg_hba.conf estiver configurado com 0.0.0.0/0 (aceita todos os IPs) ou autenticação trust (sem senha), o banco de dados está completamente vulnerável a acessos externos.
7. Recomendamos configurar o pg_hba.conf para aceitar conexões apenas de IPs autorizados e alterar a senha padrão imediatamente após a instalação.
8. Esta ferramenta tem finalidade exclusivamente defensiva — identificar e corrigir vulnerabilidades antes que agentes maliciosos as explorem.
9. O uso desta ferramenta para fins ilícitos, como testar servidores sem autorização, é vedado e de responsabilidade exclusiva do usuário.