- A Comissão Nacional de Proteção de Dados está a receber larguas centenas de queixas de utentes com dados expostos após o ataque informático ao SNS.
- As queixas começaram a chegar no dia vinte e um de maio, com notificações de acesso aos dados via Portal SNS24.
- Existem várias investigações em curso, nomeadamente pela Judiciária e pelo Ministério Público.
- A CNPD abriu um processo de averiguações sobre o caso.
- A CpC disponibilizou templates para que os utentes apresentem queixa-crime; mais de cem mil utentes tiveram dados expostos devido às credenciais de um médico utilizadas pelos atacantes.
A Comissão Nacional de Proteção de Dados (CNPD) está a receber várias centenas de queixas após o ataque informático que expôs dados de mais de 100 mil utentes do SNS. As notificações começaram em 21 de maio, com utentes a reportar acesso aos seus dados no Portal SNS24.
Segundo a CNPD, as queixas referem acesso indevido a informações de utentes e de familiares, associado a credenciais de um médico que depois se verificou ter sido utilizado pelos autores do ataque. O organismo abriu um processo de averiguações para apurar o incidente.
Várias investigações estão em curso, incluindo ações pela Judiciária e pelo Ministério Público, para esclarecer responsabilidades e o suficiente grau de gravidade do caso. A CNPD mantém-se a recolher alertas e a monitorizar desenvolvimentos.
Investigação e respostas regulatórias
A CpC, Associação de Cidadãos pela Cibersegurança, disponibilizou gratuitamente dois modelos de queixa-crime para facilitar o processo de registo de reclamações por parte dos utentes afetados. O objetivo é estruturar de forma clara as alegações junto das autoridades competentes.
No âmbito das medidas de resposta, o SNS aponta para reforços de segurança e auditorias para evitar futuras utilizações indevidas de credenciais. As autoridades destacam a importância de manter credenciais seguras e de acompanhar atualizações de segurança dos serviços digitais.
Entre na conversa da comunidade