A Polícia Judiciária (PJ) desmantelou um grupo organizado cibercriminoso e deteve três pessoas por acesso ilegítimo a plataformas dos Serviços Partilhados do Ministério da Saúde (SPMS) e da Segurança Social Direta, revelou esta quarta-feira o órgão de polícia criminal.

Segundo a nota divulgada pela PJ, no decorrer da operação “#PINKSp@m” foram feitas 21 buscas domiciliárias e apreendido material informático, com o qual eram feitos acessos a plataformas online de uso exclusivo por profissionais de saúde e ao canal online da Segurança Social com credenciais de funcionários. Desta forma foram também disseminadas campanhas de falsas dívidas a empresas, entre as quais EDP Comercial, CTT, Endesa, Galp e outras.

Sobre os três detidos recai a suspeita dos crimes de acesso ilegítimo agravado, falsidade informática agravada, acesso indevido agravado, dano relativo a programas ou outros dados informáticos, falsificação de documento e burla qualificada.

A PJ referiu que, entre as plataformas dos SPMS afetadas pelos acessos ilegítimos dos suspeitos estão o Sistema Nacional de Vigilância Epidemiológica (SINAVE), dedicado à vigilância em saúde pública, o Portal de Requisição de Vinhetas e Receitas (PRVR), que centraliza o processo de aquisição de vinhetas médicas e blocos de receitas dos prescritores, a Prescrição Eletrónica de Medicamentos (PEM) e o Sistema de Informação dos Certificados de Óbito (SICO).

PUB • CONTINUE A LER A SEGUIR

“Os acessos realizados a todas estas plataformas foram conseguidos com recurso a credenciais de médicos, subtraídas por ação de infostealers (malware desenhado para extrair passwords e informação sensível em computadores infetados) e, posteriormente, vendidas”, esclareceu a PJ, apontando a deepweb, uma parte oculta da internet, que não surge nos motores de pesquisa e na qual se vende informação recolhida em sistemas informáticos comprometidos.

De acordo com o comunicado, a atividade dos suspeitos “permitiu o acesso aos dados pessoais de médicos e de um número alargado de pacientes, à emissão de certificados de óbito para alvos escolhidos pelo grupo e ainda à emissão de mais de 350 prescrições médicas respeitantes a ansiolíticos, antidepressivos e opioides”.

As receitas seriam distribuídas entre membros do grupo que se encarregavam de proceder à sua dispensa em farmácias e utilizá-las na preparação de uma droga recreativa conhecida como Lean ou Purple Drank (um preparado à base de codeína e refrigerantes)”, lê-se na nota, que salienta o perigo e a toxicidade desta droga.

O grupo criminoso agiu também desde abril de 2023 ao nível da propagação em massa de campanhas de spam (lixo eletrónico), através do envio de milhares de mensagens fraudulentas que alertavam os utilizadores para supostas dívidas a diversas empresas, indicando referências e montantes para pagamento, o que causou prejuízos de dezenas de milhares de euros a um número indeterminado de vítimas.

“Os créditos da atividade criminosa eram branqueados com recurso à realização de apostas online, aquisição de criptoativos, artigos de luxo e material eletrónico e de telecomunicações para uso dos arguidos e revenda”, resumiu a PJ.

Os três detidos vão ser presentes a juiz para o primeiro interrogatório judicial e aplicação das respetivas medidas de coação.

A operação “#PINKSp@m” foi coordenada pela Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T).

Atualizada às 12h06 do dia 10 de julho de 2024