Publicidade
O Serviço Nacional de Saúde voltou a estar no centro de um escândalo de cibersegurança. A Polícia Judiciária confirmou que o ataque ao SNS atingiu mais de 100 mil utentes em todo o território nacional, incluindo as ilhas, num espaço de poucos dias.
A investigação aponta para o uso indevido das credenciais de um médico da Unidade Local de Saúde (ULS) do Alto Minho, mas o volume e a velocidade do acesso levantam suspeitas sérias quanto ao uso de inteligência artificial por parte dos atacantes.
O caso já está classificado como uma das maiores violações de dados do SNS dos últimos anos e deixou em alerta utentes, médicos e responsáveis pela proteção da informação clínica.
O que aconteceu na ULS do Alto Minho
Publicidade
Tudo começou com a deteção de acessos suspeitos a partir de credenciais atribuídas a um médico daquela unidade. Segundo a ULS do Alto Minho, as credenciais foram utilizadas por terceiros, sem o conhecimento do profissional, para entrar em registos administrativos de utentes.
O alerta surgiu depois de várias famílias receberem notificações no SNS 24 a dar conta de consultas aos processos clínicos dos filhos — sobretudo crianças pequenas — em locais e horários que não reconheciam.
Mais de 100 mil utentes numa só semana
O ritmo do acesso é o que mais preocupa os investigadores. Em menos de uma semana, os atacantes conseguiram entrar nos registos de mais de 100 mil pessoas. Para a PJ, este volume seria impensável há poucos meses sem ferramentas automatizadas.
As vítimas estão espalhadas por todo o país, desde o continente até aos Açores e Madeira. A PJ admite que o número pode ainda subir à medida que as máquinas recolhidas forem analisadas.
PJ admite uso de inteligência artificial
Esta é a parte mais inquietante do caso. A Polícia Judiciária reconheceu publicamente que se receia o uso de inteligência artificial para acelerar e ampliar o acesso indevido.
Publicidade
O recurso a IA permite, em poucas horas, fazer aquilo que antes exigiria meses de trabalho manual. Para a investigação, isso significa que o caso é mais complexo e que outros ataques semelhantes podem estar a ser preparados contra serviços públicos portugueses.
Que dados foram acedidos
De acordo com as informações já divulgadas, foram consultados sobretudo registos administrativos. Falamos de morada, número de utente, contactos, dados de identificação e historial de marcações.
Embora as autoridades sublinhem que não há, para já, evidência de fuga em massa de dados clínicos detalhados, esta informação já é suficiente para abrir caminho a burlas, esquemas de phishing dirigidos e tentativas de roubo de identidade.
Como saber se os seus dados foram visados
Há uma forma simples de perceber se foi afetado. Basta entrar na sua área pessoal do SNS 24, no portal ou na aplicação para telemóvel, e consultar o histórico de acessos.
Se encontrar consultas ao seu processo ou ao processo de um filho menor feitas por profissionais desconhecidos, em locais distantes da sua área de residência ou em horários estranhos, esse pode ser um sinal claro.
Nesse caso, deve guardar uma cópia do alerta, comunicar a situação aos serviços partilhados do Ministério da Saúde e, em paralelo, apresentar queixa junto da Polícia Judiciária. A Comissão Nacional de Proteção de Dados está também a acompanhar o caso.
Que medidas já foram tomadas
As credenciais comprometidas foram desativadas e a exfiltração de dados foi travada. Foram apreendidos equipamentos para análise pericial e estão em curso medidas de reforço da segurança nas plataformas geridas pelos Serviços Partilhados do Ministério da Saúde.
Os utentes, por agora, não podem fazer muito do lado técnico, uma vez que a responsabilidade pela plataforma é do Estado. Ainda assim, devem manter senhas fortes no SNS 24, ativar a autenticação em dois passos sempre que disponível e desconfiar de mensagens estranhas que mencionem dados pessoais ou consultas.
Um sinal de alerta para todos os portugueses
Este ataque ao SNS mostra como os serviços públicos digitais estão expostos a uma nova geração de ameaças, muito mais rápidas e difíceis de travar. A confiança na rede pública de saúde passa também pela proteção dos dados de quem a usa todos os dias.
Para quem teme estar na lista, o melhor a fazer é verificar o histórico de acessos no SNS 24, falar com o médico de família e, em caso de dúvida, contactar a CNPD.
Fontes oficiais: Observador | Público | CNN Portugal.
