A ação policial foi deflagrada nesta quarta-feira (4/2), nas cidades de Vinhedo, Valinhos e de São Paulo
Uma operação batizada de Glycon foi deflagrada nesta quarta-feira (4/2) pela Polícia Federal (PF) para desarticular uma estrutura empresarial voltada ao acesso, ao tratamento e à comercialização indevida de dados pessoais sensíveis de saúde de pacientes do Sistema Único de Saúde (SUS).
Foram cumpridos quatro mandados de busca e apreensão nas cidades de Vinhedo, Valinhos e de São Paulo (SP). Os alvos são endereços vinculados à empresa investigada e a seus sócios administradores.
Acesso indevido a informações sigilosas
A investigação teve início após notificação do Ministério da Saúde, por meio do Datasus, acerca de incidente de segurança cibernética envolvendo uma ferramenta comercializada pela empresa investigada, baseada em inteligência artificial e destinada a profissionais de saúde.
As apurações revelaram que o sistema permitia o acesso indevido a informações clínicas sigilosas de pacientes, mediante consulta por dados identificadores.
Durante as diligências, a Justiça Federal determinou a suspensão imediata de domínios e de APIs vinculados à empresa, com o objetivo de interromper a continuidade da exposição dos dados.
Os investigados poderão responder pelos crimes de invasão de dispositivo informático e de receptação qualificada de dados, cujas penas somadas podem chegar a 13 anos de reclusão, sem prejuízo de outros delitos que venham a ser identificados no curso das investigações.
Comentários