A Polícia Federal realizou nesta quarta-feira (04) uma operação para desarticular uma estrutura empresarial que acessava e vendia ilegalmente dados sensíveis de saúde de pacientes do Sistema Único de Saúde (SUS).
A operação recebeu o nome de Glycon. Foram cumpridos quatro mandatos de busca e apreensão na capital paulista e nas cidades de Vinhedo e Valinhos, no interior de São Paulo.
Apuração sobre falhas de segurança em sistema de inteligência artificial
A investigação foi instaurada a partir de comunicação do Ministério da Saúde, encaminhada por meio do Datasus, relatando um incidente de segurança cibernética relacionado a uma ferramenta comercializada pela empresa sob investigação. O sistema, baseado em inteligência artificial, é voltado ao uso por profissionais da área da saúde.
No decorrer das apurações, constatou-se que a plataforma possibilitava o acesso não autorizado a informações clínicas sensíveis de pacientes, mediante a consulta por dados identificadores.
No curso das diligências, a Justiça Federal ordenou a suspensão imediata de domínios e interfaces de programação de aplicações (APIs) associadas à empresa, com a finalidade de cessar a exposição contínua dos dados.
Os envolvidos poderão ser responsabilizados pelos crimes de invasão de dispositivo informático e de receptação qualificada de dados. As penas, se aplicadas de forma cumulativa, podem alcançar até 13 anos de reclusão, sem prejuízo da apuração de outros ilícitos que venham a ser identificados ao longo das investigações.
