Imagine receber uma liga\u00e7\u00e3o do banco informando que algu\u00e9m abriu uma conta no seu nome. Ou tentar marcar uma consulta no posto de sa\u00fade e descobrir que o sistema est\u00e1 sequestrado por criminosos. Ou ainda chegar ao Estado, \u00e0 prefeitura, para emitir um documento e ouvir que os servidores est\u00e3o fora do ar por tempo indeterminado. Esses cen\u00e1rios n\u00e3o s\u00e3o hipot\u00e9ticos. Eles j\u00e1 aconteceram, em diferentes estados, em diferentes governos. E o suposto vazamento anunciado em 10 de junho de 2026 indica que o pior pode ainda estar por vir.<\/p>\n\n\n\n
Um grupo criminoso internacional chamado “Buddha” anunciou, em f\u00f3rum ilegal na internet, a venda de um banco de dados com informa\u00e7\u00f5es de 248 milh\u00f5es de brasileiros, praticamente toda a popula\u00e7\u00e3o do pa\u00eds, incluindo mortos e estrangeiros com CPF, supostamente extra\u00eddas dos sistemas da Receita Federal. O pre\u00e7o pedido \u00e9 de US$ 1.300, cerca de R$ 6.750. Por esse valor, qualquer criminoso teria acesso a nome completo, CPF, data de nascimento, nome da m\u00e3e, endere\u00e7o, e-mail, telefone, dados empresariais e hist\u00f3rico cadastral de qualquer cidad\u00e3o brasileiro. Segundo apura\u00e7\u00e3o exclusiva do TecMundo, an\u00e1lise preliminar do material encontrou fortes ind\u00edcios de autenticidade: CPFs e CNPJs validados, estruturas compat\u00edveis com os padr\u00f5es da Receita Federal e volume de registros coerente com o cadastro nacional. Os criminosos afirmam ainda que a vulnerabilidade explorada permanece aberta. A Receita Federal investiga. A autenticidade n\u00e3o foi confirmada oficialmente at\u00e9 o fechamento deste artigo.<\/p>\n\n\n\n
N\u00e3o \u00e9 a primeira vez. Em 2021, dados de 220 milh\u00f5es de brasileiros foram colocados \u00e0 venda na dark web em incidente relacionado \u00e0 Serasa Experian. No mesmo ano, o Minist\u00e9rio da Sa\u00fade foi atacado pelo grupo Lapsus$: o ConecteSUS saiu do ar e registros de vacina\u00e7\u00e3o de toda a popula\u00e7\u00e3o foram apagados. Em 2024, o Sistema Siafi, respons\u00e1vel pelos pagamentos do governo federal, foi invadido via phishing, resultando no desvio de R$ 15 milh\u00f5es em recursos p\u00fablicos. Um ataque ao Sistema Eletr\u00f4nico de Informa\u00e7\u00f5es (SEI) afetou 11 minist\u00e9rios simultaneamente. Em abril de 2026, o mesmo grupo Buddha voltou com o banco “MORGUE”, vendendo 251 milh\u00f5es de CPFs supostamente do Gov.br por apenas US$ 500. O dado mais perturbador n\u00e3o \u00e9 a quantidade de registros: \u00e9 o pre\u00e7o. O que em 2021 custava US$ 40.000 hoje sai por US$ 500. Isso s\u00f3 acontece quando os dados j\u00e1 est\u00e3o amplamente dispon\u00edveis no submundo digital.<\/p>\n\n\n\n
O problema atravessa todos os estados da federa\u00e7\u00e3o. A Prefeitura do Rio de Janeiro teve seu datacenter atacado, derrubando o portal oficial, o sistema Carioca Digital, os centros de assist\u00eancia social e os sistemas de regula\u00e7\u00e3o de sa\u00fade. A Secretaria de Fazenda precisou publicar resolu\u00e7\u00e3o especial para n\u00e3o prejudicar contribuintes durante a paralisa\u00e7\u00e3o. Sistemas do governo de S\u00e3o Paulo foram comprometidos, com um cibercriminoso afirmando ter acessado dados de at\u00e9 45 milh\u00f5es de cidad\u00e3os paulistas. Em Minas Gerais, Goi\u00e1s, Alagoas, Pernambuco e Mato Grosso do Sul, sistemas de seguran\u00e7a p\u00fablica e tr\u00e2nsito foram invadidos e explorados por uma rede criminosa especializada em extra\u00e7\u00e3o de dados sigilosos de \u00f3rg\u00e3os p\u00fablicos, desmantelada em 2025 pela Opera\u00e7\u00e3o Medici Umbra III. O Tribunal de Justi\u00e7a do Rio Grande do Sul ficou fora do ar por quase um dia inteiro. O STJ teve suas opera\u00e7\u00f5es paralisadas por seis dias em 2020 e voltou a ser atacado em 2025. A Secretaria de Estado de Sa\u00fade de Mato Grosso sofreu ataque cibern\u00e9tico em mar\u00e7o\/2026, com exig\u00eancia de resgate pelos dados comprometidos, e o caso segue sendo investigado pelos \u00f3rg\u00e3os competentes. Prefeituras de S\u00e3o Jos\u00e9 do Rio Preto (SP), Palmeira (PR), Paranhos (MS) e Porto Nacional (TO), entre dezenas de outras, tiveram sistemas de sa\u00fade, arrecada\u00e7\u00e3o e assist\u00eancia social sequestrados. Em 2025, 26% de todos os incidentes cibern\u00e9ticos registrados no Brasil tiveram prefeituras como alvo direto, o dobro do ano anterior.<\/p>\n\n\n\n
O custo disso \u00e9 real e crescente. O Brasil perdeu R$ 126 bilh\u00f5es em 2024, cresceram em 2025, com crimes cibern\u00e9ticos, cerca de 1,5% do PIB nacional. O custo m\u00e9dio de uma viola\u00e7\u00e3o de dados chegou a R$ 7,19 milh\u00f5es por incidente em 2025, segundo relat\u00f3rio da IBM. Para o cidad\u00e3o, o risco \u00e9 concreto: fraudes financeiras, abertura de contas falsas, falsifica\u00e7\u00e3o de documentos e at\u00e9 sequestros facilitados pelo cruzamento de dados pessoais.<\/p>\n\n\n\n
A causa desse cen\u00e1rio tem nome: neglig\u00eancia de gest\u00e3o. O setor p\u00fablico det\u00e9m mais de 80% de todos os dados digitais dos brasileiros. Sa\u00fade, educa\u00e7\u00e3o, tributa\u00e7\u00e3o, previd\u00eancia, assist\u00eancia social e registro civil passam pelos sistemas governamentais. E esse patrim\u00f4nio digital segue desprotegido n\u00e3o por falta de solu\u00e7\u00e3o, mas por falta de decis\u00e3o. Autentica\u00e7\u00e3o multifator, gest\u00e3o de identidade e acesso, monitoramento cont\u00ednuo de amea\u00e7as e resposta a incidentes s\u00e3o tecnologias maduras, testadas e aprovadas no Brasil e no mundo, dispon\u00edveis para o setor p\u00fablico com fornecedores estabelecidos e resultados comprovados. O que falta n\u00e3o \u00e9 tecnologia. \u00c9 vontade pol\u00edtica de investir antes que o ataque aconte\u00e7a.<\/p>\n\n\n\n
H\u00e1 ainda uma nova obriga\u00e7\u00e3o legal que n\u00e3o pode ser ignorada. Em mar\u00e7o de 2026, entrou em vigor o ECA Digital, Lei 15.211\/2025, o mais abrangente marco regulat\u00f3rio j\u00e1 criado no Brasil para prote\u00e7\u00e3o de crian\u00e7as e adolescentes no ambiente digital. Para governos estaduais e municipais que operam portais educacionais, sistemas de sa\u00fade infantil e cadastros sociais, a lei \u00e9 uma convoca\u00e7\u00e3o direta ao investimento em ciberseguran\u00e7a. N\u00e3o cumpri-la \u00e9 expor os dados dos mais vulner\u00e1veis ao mesmo risco que j\u00e1 atinge todos os brasileiros adultos.<\/p>\n\n\n\n
Cidad\u00e3o: voc\u00ea tem o direito de exigir que seus dados sejam protegidos. Isso se faz no dia a dia, atrav\u00e9s dos canais de ouvidoria, nas redes sociais e em cada intera\u00e7\u00e3o com o poder p\u00fablico. Gestor p\u00fablico: a omiss\u00e3o tem nome, tem custo e, a partir de agora, tem lei. A LGPD, o ECA Digital e a ANPD existem. O que ainda falta \u00e9 que sejam levados a s\u00e9rio. O epis\u00f3dio da Receita Federal \u00e9 mais um alerta, bem como nos Estados e Munic\u00edpios. A pergunta n\u00e3o \u00e9 se o pr\u00f3ximo ataque vai acontecer. \u00c9 quando, e se desta vez algu\u00e9m vai finalmente responder por isso.<\/p>\n\n\n\n
Oscar Soares Martins <\/strong>\u00e9 consultor e especialista em Cyberseguran\u00e7a e em IA.<\/em><\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Imagine receber uma liga\u00e7\u00e3o do banco informando que algu\u00e9m abriu uma conta no seu nome.<\/p>\n","protected":false},"author":2,"featured_media":211518,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[36],"tags":[],"class_list":["post-211517","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-opiniao"],"_links":{"self":[{"href":"https:\/\/roteironoticias.com.br\/index.php\/wp-json\/wp\/v2\/posts\/211517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/roteironoticias.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/roteironoticias.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/roteironoticias.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/roteironoticias.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=211517"}],"version-history":[{"count":1,"href":"https:\/\/roteironoticias.com.br\/index.php\/wp-json\/wp\/v2\/posts\/211517\/revisions"}],"predecessor-version":[{"id":211519,"href":"https:\/\/roteironoticias.com.br\/index.php\/wp-json\/wp\/v2\/posts\/211517\/revisions\/211519"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/roteironoticias.com.br\/index.php\/wp-json\/wp\/v2\/media\/211518"}],"wp:attachment":[{"href":"https:\/\/roteironoticias.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=211517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/roteironoticias.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=211517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/roteironoticias.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=211517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}