👇🏻👇🏻👇🏻
Siga nosso Whatsapp AQUI
Polícia Federal deflagra Operação Glycon para apurar acesso e venda ilegal de dados sensíveis de pacientes do SUS por empresa de tecnologia
A Polícia Federal (PF) deflagrou, nesta quarta-feira (4/2), a Operação Glycon, com o objetivo de investigar e desarticular uma estrutura empresarial suspeita de acesso, tratamento e comercialização ilegal de dados pessoais sensíveis de saúde de pacientes do Sistema Único de Saúde (SUS).
A ação mira o uso indevido de informações clínicas sigilosas obtidas a partir de sistemas tecnológicos voltados a profissionais da área da saúde.
Mandados cumpridos em três cidades de São Paulo
No âmbito da operação, foram cumpridos quatro mandados de busca e apreensão nas cidades de:
- Vinhedo (SP)
- Valinhos (SP)
- São Paulo (SP)
As ordens judiciais foram executadas em endereços vinculados à empresa investigada e aos seus sócios administradores.
Investigação começou após alerta do Ministério da Saúde
As investigações tiveram início após notificação do Ministério da Saúde, por meio do DATASUS, que comunicou à Polícia Federal um incidente de segurança cibernética envolvendo uma ferramenta tecnológica comercializada pela empresa investigada.
Segundo a apuração, a plataforma utilizava inteligência artificial e era destinada a profissionais de saúde, mas permitia o acesso indevido a informações clínicas sigilosas de pacientes do SUS, mediante consultas realizadas com dados identificadores, como nome ou CPF.
Sistema permitia acesso irregular a informações sigilosas
De acordo com a PF, o sistema investigado possibilitava a consulta a dados sensíveis de saúde sem autorização adequada, violando princípios da Lei Geral de Proteção de Dados (LGPD) e normas de segurança da informação aplicáveis ao setor público e à área da saúde.
O acesso irregular colocava em risco a privacidade, a intimidade e a segurança dos pacientes, além de permitir a eventual exploração comercial dessas informações.
Justiça determina suspensão de domínios e APIs
Durante o cumprimento das diligências, a Justiça Federal determinou a suspensão imediata de domínios e APIs vinculados à empresa investigada. A medida teve como objetivo interromper a continuidade da exposição indevida dos dados e evitar novos acessos não autorizados às bases de informações.
Crimes investigados e penas previstas
Os investigados poderão responder, em tese, pelos crimes de:
- Invasão de dispositivo informático
- Receptação qualificada de dados
Somadas, as penas podem chegar a 13 anos de reclusão, sem prejuízo da apuração de outros crimes que possam ser identificados ao longo das investigações.
