Dados de mais de 9,2 milhões de pernambucanos, entre CPFs, RGs, e-mails, celulares e endereços, foram vazados na internet a partir de cadastros como o Sistema Único de Saúde (SUS). A informação foi divulgada pelo Tecmundo e confirmada pela reportagem da CBN Recife. Os dados foram espalhados nas últimas horas de 2025 em um fórum utilizado por hackers, conhecido como BreachForums, a partir de um usuário com o nome de ‘0x0dayToDay’. Com o vazamento, o autor valoriza o material criminoso para conseguir chamar a atenção de potenciais compradores.
Segundo o Tecmundo, a base de dados (PE-9M.db) pode cobrir 93,2% da atual população do estado, incluindo 8,62 milhões de CPFs ativos, 2 milhões de RGs e 7,7 milhões de telefones. No entanto, está desatualizada e incompleta. Entre as informações, há quase 570 milhões de CPFs de pessoas falecidas. Apesar de os dados serem públicos, podem ser utilizados para diferentes tipos de crimes, como extorsão e fraude, quando estruturados em um local de fácil acesso e busca.
A reportagem da CBN Recife procurou a Secretaria Estadual de Saúde (SES-PE), que afirmou que os dados não pertencem a nenhum sistema da pasta. A conclusão parte de uma análise técnica que comparou as estruturas de dados divulgados com as informações existentes nos bancos da secretaria. “Também não foi identificado tráfego incomum ou fora do padrão esperado, nem evidências de extração de dados a partir de bases institucionais”, diz o texto.
A SES-PE ainda declarou que acionou o processo de comunicação do caso à Autoridade Nacional de Proteção de Dados (ANPD) e outros órgãos investigativos – sem citá-los. Procurada pela reportagem da CBN Recife, a ANPD informou que foi notificada sobre o “Incidente de Segurança” nesta segunda-feira (19).
“É considerado um incidente de segurança, evento adverso confirmado que comprometa as propriedades de confidencialidade, integridade, disponibilidade e autenticidade da segurança de dados pessoais. Pode decorrer de ações voluntárias ou acidentais que resultem em divulgação, alteração, perda ou acesso não autorizado a dados pessoais, independentemente do meio em que estão armazenados”, detalha a nota.
A reportagem da CBN Recife também procurou o Ministério da Saúde (MS). Por meio de nota, o ministério declarou que após minuciosa análise técnica conduzida pela Secretaria de Informação e Saúde Digital (SEIDIGI/MS), não foi identificada qualquer evidência de incidente de segurança, exploração ativa ou comprometimento de sistemas sob a governança da pasta. Além disso, o MS disse que está à disposição para apoiar a apuração dos fatos reportados no estado de Pernambuco. Confira a nota completa:
“O Ministério da Saúde informa que, após minuciosa análise técnica conduzida pela Secretaria de Informação e Saúde Digital (SEIDIGI/MS), não foi identificada qualquer evidência de incidente de segurança, exploração ativa ou comprometimento de sistemas sob a governança desta pasta. As verificações realizadas pelas equipes do Departamento de Informação e Informática do SUS (DATASUS/SEIDIGI/MS) não detectaram acessos indevidos ou indícios de extração de dados em suas bases, como o Cadastro Nacional de Usuários do SUS (CadSUS).
A Secretaria de Informação e Saúde Digital (SEIDIGI/MS), esclarece que mantém monitoramento contínuo e protocolos rigorosos de segurança cibernética para garantir a proteção das informações dos cidadãos brasileiros. O Ministério da Saúde ressalta, ainda, que atua de forma preventiva e colaborativa com os órgãos investigativos, permanecendo à disposição para apoiar a apuração dos fatos reportados no estado de Pernambuco”.
