Alerta de segurança: Suposto vazamento massivo ligado a GOV.br é colocado a venda por US$ 500 em BTC


Um possível vazamento de dados envolvendo milhões de brasileiros ganhou destaque neste sábado (18), após a circulação de um relatório de inteligência de ameaças que aponta a comercialização de uma base de dados extremamente sensível na dark web.

De acordo com o documento (Threat Intelligence Report #5084), um agente cibercriminoso identificado pelo codinome “Buddha” estaria oferecendo um banco de dados contendo informações associadas a CPFs no Brasil. O material foi apelidado de “MORGUE”, em referência ao fato de incluir registros tanto de pessoas vivas quanto falecidas.

O volume de dados chama atenção: seriam 251.720.444 registros, número superior à população brasileira atual, estimada em cerca de 212 milhões de habitantes. A base teria aproximadamente 25,1 GB e estaria estruturada em formato de banco de dados (.db). O valor solicitado pelo suposto vendedor é de US$ 500, com pagamento em Bitcoin.

Segundo informações divulgadas pelo perfil DarkWebInformer na plataforma X (antigo Twitter), os dados expostos incluiriam campos altamente sensíveis, como:

  • CPF (Cadastro de Pessoas Físicas, número de ID nacional)
  • Nome completo (NOME)
  • Sexo (SEXO)
  • Data de nascimento (NASCIMENTO)
  • Nome da mãe (NOME_MAE)
  • Nome do pai (NOME_PAI)
  • Indicador de óbito (FLAG_OBITO)
  • Data de óbito (DT_OBITO)
  • Raça (RACA)
  • Cidade de nascimento (CIDADE_NASCIMENTO)
  • Estado de nascimento (UF_NASCIMENTO)

O relatório aponta como possível origem do vazamento o portal Gov.br, principal plataforma de serviços digitais do governo federal. A base teria como data de referência 15 de março de 2025, enquanto o alerta foi registrado em 18 de abril de 2026, com origem identificada no Brasil.

Estatísticas principais:

  • Total de registros: 251.720.444
  • Tamanho: 25,1 GB (sem índices)
  • Formato: .db
  • Masculino: 126.475.434
  • Feminino: 122.050.673
  • Indeterminado: 2.473.893

Apesar da gravidade das informações, é importante destacar que o suposto vazamento ainda não foi confirmado oficialmente por autoridades brasileiras, incluindo a Autoridade Nacional de Proteção de Dados (ANPD). Como é comum nesse tipo de situação, o vendedor teria disponibilizado uma amostra com cerca de 20 mil registros para tentar comprovar a autenticidade dos dados.

O caso segue em monitoramento e reforça a preocupação com a segurança de dados pessoais no ambiente digital, especialmente diante do aumento de atividades criminosas envolvendo grandes bases de informações.

Artigos Relacionados

🔥 EM ALTA

Tem uma ideia ou startup?

Transforme sua ideia em realidade com o Método ISTARTEI!

Conheça o método!
Proteção Legal

Só o registro no INPI protege a sua marca, o que acha?

Garanta a propriedade da sua marca e evite problemas jurídicos. Registro válido por 10 anos em todo território nacional.

Quero proteger minha marca!