Foto: Divulgação/Polícia Federal

A Polícia Federal (PF) realizou, nesta quarta-feira (4/2), uma operação em São Paulo contra uma estrutura empresarial suspeita de acessar e vender ilegalmente dados pessoais sensíveis de saúde de pacientes do Sistema Único de Saúde (SUS) usando inteligência artificial.

Segundo a corporação, foram cumpridos quatro mandados de busca e apreensão nas cidades de Vinhedo e Valinhos, no interior de São Paulo, e na capital paulista. Os endereços estão vinculados à empresa investigada pela operação e aos sócios administradores.

Esquema de acesso ilegal

As investigações começaram após o Ministério da Saúde notificar a PF sobre um incidente de segurança cibernética envolvendo uma ferramenta comercializada pela empresa alvo da operação, baseada em inteligência artificial e destinada a profissionais de saúde.

Ainda de acordo com a PF, esse sistema permitia o acesso indevido a informações clínicas sigilosas dos pacientes apenas com uma consulta usando dados identificadores.

Durante o cumprimento dos mandados, a Justiça Federal determinou a suspensão imediata de domínios e APIs (conjuntos de regras e protocolos que permite comunicação entre softwares e troca de dados), com objetivo de interromper a continuidade da exposição dos dados.

Os investigados poderão responder pelos crimes de invasão de dispositivo informático e de receptação qualificada de dados. Se condenados, o período de reclusão pode chegar a 13 anos.

Fonte: Metrópoles