Três suspeitos foram detidos pela Polícia Judiciária por acesso ilegítimo a plataformas da Serviços Partilhados do Ministério da Saúde (SPMS). As detenções foram feitas no âmbito de uma "operação a nível nacional com o objetivo de desmantelar um grupo organizado que se dedicava a atividades no contexto do cibercrime", tendo sido realizadas 21 buscas domiciliárias e a apreensão de material informático.
Em comunicado, a PJ revela que em causa estão a prática de crimes suscetíveis de configurar acesso ilegítimo agravado, falsidade informática agravada, acesso indevido agravado, dano relativo a programas ou outros dados informáticos, falsificação de documento e burla qualificada.
"As práticas imputáveis ao grupo possuíam uma natureza multifacetada, contemplando acessos ilegítimos a plataformas online de utilização exclusiva por profissionais de saúde (disponibilizadas pelos Serviços Partilhados do Ministério da Saúde - SPMS, bem como ao canal da Segurança Social Direta (com recurso a credenciais de funcionários) e, ainda, disseminação de campanhas de SPAM sob pretexto de dívidas à EDP Comercial, CTT, Endesa, Galp e outros", adianta a nota.
Segundo a PJ, os acessos a "todas estas plataformas foram conseguidos com recurso a credenciais de médicos, subtraídas por ação de Infostealers (malware desenhado para extrair passwords e informação sensível em computadores infetados) e, posteriormente, vendidas em sites junto da Deepweb, onde são disponibilizados data leaks e informação recolhida em sistemas comprometidos".
Através do acesso indevido à plataforma da SPMS, os três suspeitos acederam ainda ao "Sistema Nacional de Vigilância Epidemiológica [SINAVE], dedicado à vigilância em saúde pública (com divulgação de dados relativos a doenças transmissíveis)", ao "Portal de Requisição de Vinhetas e Receitas [PRVR], responsável por centralizar o processo de aquisição de vinhetas médicas e blocos de receitas disponibilizado aos prescritores", à Prescrição Eletrónica de Medicamentos [PEM], "sistema de prescrição e dispensa médica" e ainda ao "Sistema de Informação dos Certificados de Óbito [SICO],responsável pela emissão e transmissão eletrónica dos certificados de óbito para efeitos de elaboração dos assentos de óbito".
No caso das receitas, a Polícia Judiciária diz que as mesmas "seriam distribuídas entre membros do grupo que se encarregavam de proceder à sua dispensa em farmácias e utilizá-las na preparação de uma droga recreativa conhecida como Lean ou Purple Drank (um preparado à base de codeína e refrigerantes)".
"Esta substância de elevada toxicidade, causa dependência e é suscetível de conduzir a overdoses e à morte do consumidor", adianta a nota.
Já nos acessos à Segurança Social Direta, o grupo acedia a "informação de pessoas individuais e coletivas relativas a prestações sociais, pensões, emprego e doença" que depois partilhava em fonte aberta ou vendia a terceiros.
A PJ adianta ainda que, pelo menos desde abril de 2023, "o grupo passou também a dedicar-se à disseminação massiva de campanhas de SPAM, expedindo milhares de sms para destinatários indiscriminados, utilizando para o efeito bases de dados constantes de leaks, advertindo para a existência de pretensas dívidas em nome de empresas como EDP, CTT, Endesa, GALP, entre outras".
"No corpo das mensagens apelavam à liquidação dos valores com recurso ao sistema de pagamento de serviços, com entidade e referência geradas pelo grupo, lesando um número indeterminado de vítimas em dezenas de milhares de euros. Os créditos da atividade criminosa eram branqueados com recurso à realização de apostas online, aquisição de criptoativos, artigos de luxo e material eletrónico e de telecomunicações para uso dos arguidos e revenda".
Aos suspeitos é ainda associada a "realização de chamadas para as vítimas (pessoas individuais ou coletivas) e mesmo para as autoridades públicas ou serviços de emergência com recurso a técnicas de spoofing (mecanismos que alteram o identificador do número chamador, permitindo que o visor do telefone da vítima apresente o número pretendido pelo cibercriminoso, incluindo o 112) ou contactos de forças de segurança, muitas vezes para ativar serviços de socorro".
Os suspeitos vão ser presentes a tribunal para conhecerem as medidas de coação.