Um grupo de cibercriminosos sequestrou e divulgou imagens íntimas e dados financeiros de pacientes de um consultório de cirurgia plástica do Rio Grande do Sul e do Paraná, e também teria publicado prontuários de uma clínica de saúde sexual de Minas Gerais. A publicação foi feita na deep web acompanhada de um pedido de resgate para não divulgar o resto dos dados em redes sociais abertas.
Segundo a Folha de S. Paulo, o grupo Qiulong publicou em uma página na deep web pela última vez na quarta-feira. Além das imagens, também teriam sido publicadas mensagens direcionadas com ameaças: “Dr. se você se importa com a privacidade dos seus pacientes, pare de dirigir seu Mustang como um negligente e deixe de ficar em silêncio”, diz o texto. A mensagem ainda cita a titulação do médico na Sociedade Brasileira de Cirurgia Plástica, Associação Médica Brasileira e Conselho Federal de Medicina.
O Qiulong diz ter 64 gigabytes de informações sensíveis, roubadas de quatro consultórios, com fotos nuas, dados pessoais e bancários, e comunicações entre médico e paciente. O vazamento foi descoberto pela empresa de cibersegurança ISH, que diz não ter mais informações sobre o grupo Qiulong até o momento.
A defesa de um dos médicos atacados informou ao jornal que o consultório foi alvo de um ataque de ransomware em dezembro de 2023. O profissional de saúde optou por não efetuar o pagamento do resgate devido ao valor considerado “impraticável”.
De acordo com a advogada, o cirurgião registrou um boletim de ocorrência e buscou apoio junto à Justiça e ao Conselho Regional de Medicina (CRM). A defesa ainda afirmou que um processo criminal está em andamento de forma sigilosa. No entanto, o médico afirma que as imagens que visualizou não correspondem aos seus pacientes.
A extorsão teria acontecido através de contas falsas no Instagram e e-mails com origens desconhecidas, com hospedagem fora do país. A defesa de um dos médicos afirmou que isso complica a investigação sobre a autoria do crime. “Após o ransomware, o doutor procurou o responsável técnico pelo tratamento, buscou a Justiça, o CRM e fez todo o necessário para estar de acordo com a Lei Geral de Proteção de Dados”, disse em nota ao jornal.