Vazamento

França abre investigação após grande vazamento de dados médicos

A investigação foi aberta depois que se descobriu que um arquivo com dados médicos de cerca de meio milhão de franceses estava circulando na internet há vários dias

A seção de combate aos crimes cibernéticos do Ministério Público de Paris anunciou, nesta quinta-feira (25), que abriu uma investigação judicial após um grande vazamento de dados médicos de cerca de 500.000 pessoas na França.

A investigação foi aberta depois que se descobriu que um arquivo com dados médicos de cerca de meio milhão de franceses estava circulando na internet há vários dias.

O arquivo contém 491.840 nomes associados a dados de contato (endereço, telefone, e-mail) e CPF.

Às vezes estão acompanhados de informação sobre o grupo sanguíneo, o médico que o atendeu e o CPF, ou comentários sobre o estado de saúde (incluindo uma possível gravidez), tratamentos farmacológicos ou doenças (incluindo o HIV).

A investigação, realizada pelo Escritório Central de Combate ao Crime Relacionado com as Tecnologias da Informação e da Comunicação (OCLCTIC), foi aberta por "acesso e manutenção fraudulenta em um sistema de tratamento automatizado de dados" e "extração, posse e transmissão fraudulenta" dos mesmos, informou o MP, que abriu a investigação na quarta-feira.

Segundo o serviço de verificação de dados Checknews do jornal Libération, que investigou o tema, os dados viriam de cerca de trinta laboratórios de biologia médica, situados principalmente no noroeste da França.

Segundo o jornal, correspondem a amostras tomadas entre 2015 e outubro de 2020, período que coincide para os laboratórios em questão com o uso de um programa de computador de uso médico-administrativo do grupo Dedalus.

"Não temos nenhuma certeza de que apenas programa do Dedalus France está envolvido neste caso", disse à AFP na quarta-feira seu vice-diretor-geral, Didier Neyrat.

"Criamos uma unidade de crise porque levamos isso muito a sério e vamos trabalhar em colaboração com nossos clientes para averiguar o que aconteceu", acrescentou.

"O arquivo está em sete lugares diferentes da internet", explicou à AFP Damien Bancal, jornalista especializado em cibersegurança, que identificou pela primeira vez a invasão em 14 de fevereiro em seu blog Zataz.

Segundo ele, o arquivo foi objeto de uma negociação comercial entre vários hackers em um grupo do Telegram especializado na troca de bases de dados roubadas e um deles o postou na rede após uma discussão.

"500.000 dados já é muita coisa e nada nos impede de pensar que os hackers ainda tenham muito mais", disse à AFP.

Recentemente, a França foi alvo de vários ataques de hackers. Em 8 e 15 de fevereiro, dois hospitais do país ficaram paralisados após duas invasões cibernéticas.

"Houve 27 ciberataques a hospitais em 2020 e desde o início de 2021, é um ataque por semana", destacou na semana passada o secretário de Estado de Assuntos Digitais, Cédric O.

Este aumento levou o governo francês a aumentar seu orçamento para reforçar a segurança dessas instituições.