No dia 2 de abril de 2026, o New York Times publicou o perfil de Matthew Gallagher, um empreendedor de 41 anos de Los Angeles que com US$ 20 mil e uma dúzia de ferramentas de IA criou a MEDVi, startup de telemedicina que vende remédios GLP-1 para emagrecimento. A empresa faturou US$ 401 milhões em 2025 e projeta US$ 1,8 bilhão para 2026, com apenas duas pessoas no quadro fixo. O texto virou caso de estudo sobre o poder da IA nos negócios. O problema é o que ele não disse.
800 médicos que não existem
Para atrair clientes no Facebook, Gallagher criou mais de 800 páginas simulando perfis de médicos individuais, o Dr. Daniel Foster, o Dr. Jacob L. Chandler, o Dr. Alistair Whitmore. Nenhum deles existe: os perfis foram gerados por IA, com fotos sintéticas, e tinham como alvo mulheres entre 35 e 55 anos interessadas em perder peso. O próprio texto do NYT registrou que o site da MEDVi usava fotos de modelos geradas por IA e que alguns anúncios eram lixo gerado automaticamente, sem que isso provocasse qualquer questionamento sobre a escala da operação no Facebook.
A empresa também exibia logos de veículos como Bloomberg e The Times em seu site como se tivesse recebido cobertura jornalística, quando na prática havia apenas comprado espaço publicitário nesses meios para depois alegar presença editorial.
A carta da FDA que o NYT não leu
Em 20 de fevereiro de 2026, seis semanas antes do perfil ser publicado, a Food and Drug Administration enviou à MEDVi a Carta de Aviso nº 721455. A FDA apontou dois problemas diretos: o site da empresa usava a marca “MEDVi” nos produtos de forma que sugeria ser ela a fabricante dos medicamentos, quando na verdade é apenas uma intermediária que os encomenda a farmácias externas; e frases como “mesmo princípio ativo que Wegovy® e Ozempic®” induziam os consumidores a acreditar que os compostos da MEDVi passaram por avaliação regulatória, o que não ocorreu. O descumprimento das exigências da carta pode resultar em apreensão de produtos e ação de interdição judicial.
Quando questionado, Gallagher disse que o domínio medvi.io mencionado na carta era operado por um afiliado sem autorização. A carta da FDA, porém, está endereçada formalmente a “MEDVi, LLC dba MEDVi”.
Um remédio que provavelmente não funciona
Parte do portfólio da MEDVi incluía tirzepatida oral composta, um produto sem nenhuma versão aprovada pela FDA. A empresa o comercializava como um medicamento GLP-1 seguro e eficaz para perda de peso. O único GLP-1 oral aprovado pelo órgão regulador americano exige um potenciador de absorção específico e condições de administração rigorosamente controladas; o composto vendido pela MEDVi não seguia esses requisitos. A farmacêutica Eli Lilly já havia advertido publicamente sobre esse tipo de produto e tomado medidas legais para bloquear sua comercialização. Uma ação coletiva movida em Delaware em novembro de 2025 reúne consumidores que alegam ter comprado o equivalente a um placebo vendido como medicamento real.
1,6 milhão de registros médicos nas mãos de um invasor
A MEDVi terceiriza toda a sua infraestrutura clínica para a OpenLoop Health, responsável por gerir médicos, farmácias, envios e conformidade regulatória. Entre 7 e 8 de janeiro de 2026, um agente malicioso que se identifica como “Stuckin2019” acessou os sistemas da OpenLoop e extraiu dados de aproximadamente 1,6 milhão de pacientes, incluindo nomes, contatos, datas de nascimento, informações de consultas, dados de tratamento e registros de pagamento. A OpenLoop comunicou a violação ao Procurador-Geral do Texas em março de 2026 e confirmou ao menos 68.160 afetados apenas naquele estado. Ações coletivas foram ajuizadas desde então. O NYT não fez qualquer referência ao episódio.
Spam como estratégia de aquisição
Em 20 de março de 2026, foi ajuizada na Califórnia a ação James v. Medvi LLC, que acusa a empresa de se beneficiar de uma rede de spam por afiliados que usava informações falsificadas, domínios suplantados e endereços de envio criados para escapar de filtros. No perfil do NYT, Gallagher afirmou ter gasto US$ 20 mil em software e no primeiro mês de marketing. Não está esclarecido qual fração do crescimento inicial da empresa deriva das práticas que agora estão no centro do processo judicial.
O NYT confirmou que a MEDVi faturou US$ 401 milhões em 2025. O que permanece sem resposta é qual parcela desse valor veio de pessoas que compraram um medicamento sem eficácia comprovada, promovido por médicos inexistentes, por meio de uma infraestrutura que vazou seus dados de saúde. A MEDVi mantém certificação ativa da LegitScript — um mecanismo de verificação exigido por Google, Meta e TikTok —, o que mostra que a história não é apenas de fraude. Mas o perfil publicado pelo jornal mais influente do mundo tratou como caso de sucesso empreendedor um negócio sob investigação da FDA, alvejado por ações coletivas em dois estados e ligado a uma das maiores violações de dados de saúde do ano
