Nas últimas horas de 2025, Pernambuco enfrentou um dos maiores vazamentos de dados do Brasil. Mais de 9 milhões de CPFs foram expostos, cobrindo cerca de 93% da população do estado, composta por aproximadamente 9,56 milhões de habitantes. O incidente foi descoberto em um fórum da internet, onde dados sensíveis foram divulgados sem custos.
As autoridades estaduais confirmaram que os registros comprometeram não apenas CPFs, mas também RGs, e-mails e endereços. Embora dados específicos sobre os responsáveis não tenham sido divulgados, verificou-se que as informações partiram de sistemas federais.
A exposição de dados, projetada para estar protegida, agora está acessível online, aumentando os riscos de uso indevido.
Problemas de segurança
O vazamento evidenciou falhas na segurança dos sistemas federais. Técnicas como SQL Injection ainda são uma ameaça, mostrando negligência na atualização e gestão de dados sensíveis.
O governo estadual, através da Secretaria Estadual de Saúde de Pernambuco (SES-PE), agiu rapidamente ao acionar o Data Protection Officer (DPO) conforme a Lei Geral de Proteção de Dados (LGPD). As medidas incluem a busca pela origem do vazamento e a implementação de práticas mais rigorosas de segurança.
O impacto desse incidente pode ser devastador, com dados sendo potencialmente utilizados para diversas atividades criminosas. A ausência de encriptação dos dados expostos na dark web eleva o perigo.
