O diretor da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica (UNC3T), José Ribeiro, revelou em conferência de imprensa que a intrusão permitiu a recolha de um volume massivo de dados em poucos dias, um processo que habitualmente demoraria meses.
A utilização de inteligência artificial é uma das principais suspeitas das autoridades, o que poderá aumentar a complexidade da investigação. As vítimas estão dispersas por todo o território nacional, incluindo as regiões autónomas dos Açores e da Madeira.
Embora as credenciais utilizadas pertençam a um médico da Unidade Local de Saúde do Alto Minho, a PJ considera improvável que o profissional seja o autor do ataque, apontando para o uso indevido dos seus acessos por terceiros. Os Serviços Partilhados do Ministério da Saúde já estancaram a extração de dados e desativaram as credenciais comprometidas.
Estão em curso perícias informáticas a várias máquinas apreendidas para determinar se houve acesso a informação clínica sensível. As autoridades ponderam vários cenários, desde a exploração comercial dos dados para fins publicitários até objetivos de espionagem por parte de países terceiros.
José Ribeiro apelou aos profissionais de saúde para que procedam à alteração periódica das suas palavras-passe. A PJ esclareceu ainda que as denúncias de utentes, embora tenham ajudado a detetar o incidente através das notificações da Chave Móvel Digital, já não são necessárias para o progresso do inquérito.

