A Polícia Federal realizou, nesta quarta-feira (4), uma operação para desmontar um esquema empresarial suspeito de acessar e comercializar dados sensíveis de pacientes do Sistema Único de Saúde (SUS).

Foram cumpridos quatro mandados de busca e apreensão na cidade de São Paulo e nos municípios de Vinhedo e Valinhos. A ação tem como objetivo reunir provas e interromper possíveis violações de privacidade envolvendo informações médicas.

A investigação começou após o Ministério da Saúde ser alertado pelo Datasus sobre um incidente de segurança cibernética ligado a uma ferramenta comercializada pela empresa investigada. O sistema, baseado em inteligência artificial e voltado a profissionais da saúde, teria permitido consultas indevidas a dados clínicos sigilosos por meio de informações identificadoras dos pacientes.

Diante da gravidade do caso, a Justiça Federal determinou a suspensão imediata dos domínios e das APIs associadas à empresa para evitar que os dados continuassem expostos.

Os envolvidos podem responder por invasão de dispositivo informático e receptação qualificada de dados. Somadas, as penas podem chegar a até 13 anos de prisão, além de outras possíveis acusações que ainda serão apuradas ao longo das investigações.