Uma empresa que caberia em uma sala de coworking — comandada por apenas duas pessoas — movimentou nada menos que US$ 401 milhões em 2025 vendendo medicamentos para perda de peso. O caso, no entanto, deixou de ser celebrado como “história de sucesso” quando se descobriu que os 800 médicos exibidos no site eram criações de inteligência artificial e que boa parte do portfólio incluía remédios sem aprovação da Food and Drug Administration (FDA).
Como nasceu a MEDVi e por que o NYT aplaudiu cedo demais
A MEDVi foi fundada por Matthew Gallagher com a proposta de democratizar o acesso a fármacos para controle de peso, surfando na mesma onda de popularidade de nomes como Wegovy (Novo Nordisk) e Mounjaro (Eli Lilly). Reportagem recente do New York Times pintou a startup como exemplo de “agilidade empreendedora” ao transformar um investimento inicial de US$ 20 mil em centenas de milhões de dólares. Só que o jornal não investigou a fundo três elementos-chave:
- Os médicos que faziam prescrições nunca existiram; eram avatares gerados por IA.
- Havia venda de tirzepatida oral composta — cuja formulação não tem qualquer aprovação da FDA.
- A operação terceirizada de telemedicina foi alvo de um vazamento que expôs 1,6 milhão de prontuários.
GLP-1 oral “milagroso”? Nem tanto
O composto-estrela da MEDVi era anunciado como um GLP-1 oral seguro e eficaz. Na prática, tratava-se de uma mistura magistral de tirzepatida sem o enhancer de absorção e o protocolo de administração exigidos pela FDA. Para quem acompanha hardware e tecnologia, dá para comparar a situação a um overclock agressivo sem qualquer garantia de estabilidade: pode até funcionar, mas é o usuário que arca com o risco.
A própria Eli Lilly, fabricante do Mounjaro, emitiu alertas públicos sobre esses genéricos “mágicos” e chegou a acionar a Justiça para barrar a venda. Em novembro de 2025, uma ação coletiva em Delaware acusou a MEDVi de comercializar placebos caríssimos como se fossem medicamentos reais.
Os 800 “profissionais” que foram renderizados por IA
Para passar credibilidade, o site da MEDVi exibia perfis de cerca de 800 médicos — todos com fotos, currículos e até selos de especialização. A realidade, revelada por usuários no Reddit e confirmada por analistas de cibersegurança, é que as imagens eram geradas por algoritmos de difusão (o mesmo conceito dos prompts que criam personagens em Midjourney ou DALL-E). A clínica não tinha quadro fixo de profissionais e utilizava a parceira OpenLoop Health para emitir as prescrições de verdade.
Vazamento de dados afeta 1,6 milhão de pacientes
Entre 7 e 8 de janeiro de 2026, um agente que se identificou como Stuckin2019 invadiu os servidores da OpenLoop e baixou um pacote com 1,6 milhão de registros médicos. Nome, data de nascimento, endereço, detalhes de tratamento e até informações de pagamento foram parar na dark web. O caso só veio à tona em março, quando a OpenLoop notificou o Procurador-Geral do Texas.
Se você já ficou apreensivo com o vazamento de senhas em serviços de nuvem, imagine ter todo o seu histórico de saúde exposto. Ações coletivas já correm na Justiça enquanto as autoridades apuram falhas de conformidade HIPAA.
Imagem: William R
Spam e marketing agressivo: o motor de aquisição de clientes
Uma das peças que completam o quebra-cabeça é a ação James v. Medvi LLC, aberta na Califórnia em março de 2026. O processo aponta que afiliados da MEDVi dispararam e-mails em massa de domínios falsificados para burlar filtros antispam, atraindo consumidores com promessas de perda de peso rápida. Gallagher admitiu ter investido US$ 20 mil em “software e marketing” no primeiro mês, mas não detalhou a parcela destinada a redes de spam.
Por que o site ainda aparece nos anúncios do Google, Meta e TikTok?
Mesmo sob fogo cruzado, a MEDVi continua ostentando o selo LegitScript, exigido por gigantes como Google, Meta e TikTok para validar anunciantes na área de saúde. A certificação sugere que a operação cumpre alguns requisitos formais, porém não a isenta de responsabilidade civil e penal por supostas fraudes.
O que essa polêmica ensina para quem acompanha inovação (e pensa em comprar online)
Para o público entusiasta de tecnologia — o mesmo que compara especificações de GPUs ou espera a próxima geração de processadores — o caso MEDVi é um lembrete claro:
- Verifique procedência: assim como você checa benchmarks antes de escolher uma placa de vídeo, pesquise sobre aprovação regulatória antes de adquirir suplementos ou medicamentos.
- Dados são valiosos: um vazamento de saúde é muito mais sensível do que um login de game. Prefira plataformas que publicam auditorias de segurança.
- Desconfie de promessas fáceis: “perca peso sem esforço” soa tão suspeito quanto “GPU topo de linha por metade do preço”.
No fim, a trajetória meteórica da MEDVi pode se transformar de case inspirador em advertência sobre o uso irresponsável de IA, marketing agressivo e gestão de dados sensíveis. A FDA, os tribunais estaduais e os próprios consumidores agora decidem o destino da empresa que provou que receita não é sinônimo de reputação.
Com informações de Hardware.com.br
