Empresa alvo de operação usou IA para vender dados de pacientes do SUS
Investigações iniciaram após o Ministério da Saúde notificar um incidente cibernético com uma ferramenta de IA comercializada pela empresa
atualizado
Compartilhar notícia
A Polícia Federal (PF) realizou, nesta quarta-feira (4/2), uma operação em São Paulo contra uma estrutura empresarial suspeita de acessar e vender ilegalmente dados pessoais sensíveis de saúde de pacientes do Sistema Único de Saúde (SUS) usando inteligência artificial.
Segundo a corporação, foram cumpridos quatro mandados de busca e apreensão nas cidades de Vinhedo e Valinhos, no interior de São Paulo, e na capital paulista. Os endereços estão vinculados à empresa investigada pela operação e aos sócios administradores.
Esquema de acesso ilegal
- As investigações começaram após o Ministério da Saúde notificar a PF sobre um incidente de segurança cibernética envolvendo uma ferramenta comercializada pela empresa alvo da operação, baseada em inteligência artificial e destinada a profissionais de saúde.
- Ainda de acordo com a PF, esse sistema permitia o acesso indevido a informações clínicas sigilosas dos pacientes apenas com uma consulta usando dados identificadores.
Durante o cumprimento dos mandados, a Justiça Federal determinou a suspensão imediata de domínios e APIs (conjuntos de regras e protocolos que permite comunicação entre softwares e troca de dados), com objetivo de interromper a continuidade da exposição dos dados.
Os investigados poderão responder pelos crimes de invasão de dispositivo informático e de receptação qualificada de dados. Se condenados, o período de reclusão pode chegar a 13 anos.
