A Comissão Nacional de Protecção de Dados (CNPD) recebeu desde quinta-feira centenas de participações de acessos indevidos a dados de saúde, tendo denunciado ao Ministério Público a eventual prática de crimes e aberto um processo de averiguações.Nos últimos seis dias, desde 21 de Maio, chegaram à CNPD largas centenas de participações sobre acesso indevido a dados de saúde, provenientes de todo o país, afirmou a presidente da comissão, Paula Meira Lourenço, em declarações à Lusa, escusando pronunciar-se por estar a correr os termos legais do processo de averiguações.A Polícia Judiciária (PJ) informou na sexta-feira que abriu um inquérito ao caso de acesso indevido a registos de utentes do Serviço Nacional de Saúde (SNS), entre os quais crianças, na sequência de suspeitas de utilização por terceiros das credenciais de um médico na Unidade Local de Saúde do Alto Minho.A CNPD sublinha que dados de saúde são dados especiais segundo o Regulamento Geral de Protecção de Dados (RGDP), que, por isso, beneficiam de protecção acrescida, sendo os riscos do seu tratamento elevados.Os menores são pessoas especialmente vulneráveis, sendo também objecto de protecção especial por parte do legislador europeu e nacional, reforçou Paula Meira Lourenço.O acesso indevido a dados de utentes do SNS através de credenciais comprometidas de um médico atingiu, pelo menos, mais de 100.000 pessoas, comprometendo dados pessoais de crianças e adultos, segundo a PJ.Numa conferência de imprensa realizada na segunda-feira, o director da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica, José Ribeiro, explicou que os Serviços Partilhados do Ministério da Saúde (SPMS) já conseguiram estancar a exfiltração de dados, tendo desactivado as credenciais do clínico que foram usadas e tomado medidas adicionais de reforço da segurança do sistema. Foram roubados dados pessoais quer de crianças quer de adultos do país inteiro, incluindo de utentes da Madeira e dos Açores.O facto de ter sido roubada uma elevada quantidade de dados pessoais no espaço de menos de uma semana faz as autoridades suspeitar de que a operação possa ter sido levada a cabo com recurso a inteligência artificial (IA). Muitos utentes do SNS descobriram o que se estava a passar por terem sido notificados através da aplicação SNS24 do acesso pelo médico em causa aos dados dos filhos."Todos estamos sujeitos aos infostealers", avisou o responsável da PJ, numa referência aos “vírus” informáticos que andam a roubar informação. Após infectar um computador ou smartphone, o infostealer copia automaticamente as credenciais guardadas no sistema e envia-as para os servidores dos cibercriminosos. Palavras-passe e outros dados pessoais são depois vendidos em fóruns clandestinos, explicou.