Mais de 9 milhões de dados de cidadãos pernambucanos foram vazados no fim de 2025, segundo denúncia publicada em um dos fóruns mais conhecidos da deep web, o BreachForums. O usuário identificado como ‘0x0dayToDay’ afirmou que as informações teriam sido extraídas de cadastros ligados à área da saúde, como os do Sistema Único de Saúde (SUS).
Entre os dados expostos estão CPF, RG, e-mail, número de celular, endereço, além de informações pessoais mais sensíveis, como escolaridade, tipo sanguíneo, registros de óbito, naturalização e entradas no país.
A Secretaria Estadual de Saúde de Pernambuco (SES-PE) confirmou a ocorrência do vazamento, mas esclareceu, por meio de nota oficial, que os dados divulgados não são de sistemas sob responsabilidade estadual.
“A análise dos dados disponibilizados indica que são provenientes de sistemas de informação externos à governança estadual. Aparentemente, trata-se de dados antigos de residentes em Pernambuco, oriundos de bases da esfera federal”, declarou a SES-PE.
A pasta também informou que acionou o Data Protection Officer (DPO), conforme prevê a Lei Geral de Proteção de Dados (LGPD), para acompanhar o caso e estabelecer contato com os órgãos federais envolvidos, a fim de identificar a origem do vazamento.
De acordo com o portal Tecmundo, o arquivo contendo os dados, nomeado “PE-9M.db”, tem cerca de 2,8 GB e está formatado no padrão SQLite, amplamente utilizado em bancos de dados leves.
Ainda não há confirmação oficial sobre a origem exata do vazamento nem informações sobre os possíveis responsáveis. O caso levanta alertas sobre a fragilidade dos sistemas públicos de proteção de dados pessoais.
