José Ribeiro, diretor da Unidade Nacional de Combate ao Cibercrime (UNC3T)
VIDEO: DR
As credenciais comprometidas de um médico permitiram acesso indevido a registos de utentes em todo o País. Investigadores admitem que inteligência artificial pode ter sido usada no ataque.
A Polícia Judiciária revelou esta segunda-feira que o acesso indevido a dados de utentes do Serviço Nacional de Saúde afetou mais de 100 mil pessoas em todo o território nacional, incluindo as ilhas.
O ataque, realizado através das credenciais de um médico, decorreu em apenas alguns dias e permitiu extrair um volume de informação que, segundo José Ribeiro, diretor da Unidade Nacional de Combate ao Cibercrime (UNC3T), "há poucos meses levaria três meses a obter", referiu.
A rapidez da operação levou a PJ a admitir o recurso a inteligência artificial, o que nas palavras do responsável, vai "tornar o trabalho muito mais complexo".
A investigação encontra-se ainda na fase de recolha de dados, sem suspeitos identificados nem qualquer cenário posto de parte, incluindo a possibilidade de envolvimento de um país terceiro ou de objetivos de espionagem. "Neste momento, tudo é possível", afirmou José Ribeiro.
Quanto ao médico cujas credenciais foram usadas, a PJ é cautelosa: "dificilmente poderemos dizer que o médico foi o autor", sublinhou o diretor da UNC3T.
As credenciais já foram desativadas, a extração de dados foi travada e estão em curso medidas adicionais de segurança. Os utentes afetados nada podem fazer para proteger os seus dados, uma vez que a responsabilidade da plataforma cabe aos Serviços Partilhados do Ministério da Saúde.
Ainda por esclarecer está se, para além de dados pessoais, foi também acedida informação clínica. A PJ apelou aos médicos que alterem as suas credenciais de acesso e esclareceu que as queixas de utentes, embora continuem a ser recebidas, já não são necessárias à investigação.