Explicador Renascença
Como é que foram roubados os dados de mais de 100 mil utentes do SNS?
26 mai, 2026 • Liliana Monteiro
O acesso ao sistema é feito com apenas recurso a uma palavra-passe, não havendo um método de verificação em dois passos, entre outro tipo de medidas de proteção digital.
Na última semana, a Renascença avançou com a noticia de que tinham sido feitos acessos a dados de menores, no SNS, através das credenciais de um médico de Miranda do Corvo.
A Policia Judiciária já avançou mais pormenores.
O Explicador Renascença esclarece.
O que se sabe sobre este caso?
Foram afetadas mais de 100 mil pessoas - de várias regiões do continente e ilhas - por este roubo de dados do Serviço Nacional de Saúde, e não terão sido apenas dados administrativos.
A Policia Judiciária avisa que, se considerar oportuno, irá entrar em contacto com alguns desses cidadãos para recolha de informação importante para a investigação que está em curso, numa altura em que se faz a análise forense ao que aconteceu.
Como é que terá sido possível aceder aos dados?
A Polícia Judiciária admite duas possibilidades: o recurso a métodos tradicionais, roubo de credenciais, ou com recurso a Inteligência Artificial.
A Policia Judiciária está mais inclinada para a segunda hipótese, o que torna toda a investigação mais complexa.
Quem serão os responsáveis?
O autor do crime é desconhecido ou, pelo menos, por agora não foi revelado. Noutro plano, o Diretor da Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária, José Ribeiro, aponta o dedo aos Serviços partilhados de saúde a quem cabe garantir condições de segurança e impedir o acesso a informações pessoais e confidenciais dos utentes.
Apela, por isso, a que clínicos e administrativos mudem com regularidade as credenciais, tecendo a critica de que isso normalmente não acontece.
O acesso ao sistema é feito com apenas recurso a uma palavra-passe, não havendo um método de verificação em dois passos, entre outro tipo de medidas de proteção digital.
Serviços Partilhados de Saúde também podem ser responsabilizados?
À Renascença, a advogada Elsa Veloso (especialista na legislação do ciberespaço) explica que o Conselho de Administração do SNS vai ter de responder do ponto de vista criminal e cível.
Os gestores têm responsabilidade perante as vulnerabilidades do sistema, tendo agora de se apurar se ignoraram alertas.
Como podem ser usados esses dados roubados?
O alegado pirata poderá usar as informações para fins comerciais ou fins maliciosos, porque o cibercrime, explicou a Policia Judiciaria, tem como forma de atuação vários modelos de negócio.
Se o autor for identificado, a que pena estará sujeito?
No limite pode ir até aos 10 anos de prisão por desvio de dados e utilização indevida de informações pessoais se o crime for praticado em infraestruturas criticas, como é o caso do SNS.
