A Polícia Judiciária revelou esta segunda-feira que o caso de acesso indevido a dados de utentes do Serviço Nacional de Saúde poderá já ter afetado mais de 100 mil pessoas em todo o país, incluindo nas regiões autónomas.
Segundo explicou José Ribeiro, diretor da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da PJ, o acesso ilegal terá sido feito através de credenciais comprometidas de um médico, permitindo a extração de um elevado volume de informação num curto espaço de tempo.
As autoridades admitem mesmo a possibilidade de ter sido utilizada inteligência artificial no processo, o que poderá tornar a investigação mais complexa e aumentar a capacidade de recolha massiva de dados.
A investigação encontra-se ainda numa fase inicial e, para já, não existem suspeitos identificados. A PJ considera pouco provável que o médico titular das credenciais tenha sido o autor do ataque informático.
As vítimas encontram-se espalhadas por todo o território nacional e, ao contrário do que inicialmente foi avançado, os acessos indevidos não terão incidido apenas sobre crianças e menores.
Segundo as informações recolhidas pela PJ junto dos Serviços Partilhados do Ministério da Saúde, as credenciais comprometidas já foram desativadas, a fuga de dados terá sido travada e estão em curso medidas adicionais de reforço de segurança.
As autoridades investigam agora qual o verdadeiro objetivo do ataque, admitindo cenários ligados à utilização maliciosa dos dados ou até à sua comercialização para fins publicitários. A hipótese de espionagem ou envolvimento de entidades estrangeiras também não está excluída.
O caso tornou-se público após vários utentes terem recebido notificações de acessos às suas fichas no portal SNS24, levando à apresentação de queixas junto das entidades competentes.
