A Polícia Federal deflagrou nesta quarta-feira (4) uma operação para desarticular uma estrutura empresarial suspeita de acessar e comercializar, de forma ilegal, dados sensíveis de saúde de pacientes do Sistema Único de Saúde (SUS).
Operação da PF mira venda ilegal de dados de pacientes do SUS
Foto: Arquivo/Agência Brasil
Ao todo, foram cumpridos quatro mandados de busca e apreensão na cidade de São Paulo e nos municípios de Vinhedo e Valinhos, no interior paulista.
A investigação começou após uma notificação do Ministério da Saúde, por meio do Datasus, sobre um incidente de segurança cibernética envolvendo uma ferramenta comercializada pela empresa investigada. O sistema, baseado em inteligência artificial e voltado a profissionais de saúde, estaria no centro do vazamento.
De acordo com as apurações, essa ferramenta permitia o acesso indevido a informações clínicas sigilosas de pacientes, por meio de consultas a partir de dados identificadores.
Durante as diligências, a Justiça Federal determinou a suspensão imediata de domínios e de APIs vinculados à empresa investigada, com o objetivo de interromper a continuidade da exposição dos dados de saúde.
Os envolvidos poderão responder pelos crimes de invasão de dispositivo informático e de receptação qualificada de dados. Somadas, as penas podem chegar a 13 anos de reclusão, sem prejuízo de outros delitos que possam ser identificados ao longo das investigações.
