Nas últimas horas de 2025, um usuário do fórum criminoso BreachForums publicou um dos maiores vazamentos do último ano. Sob o anonimato de ‘0x0dayToDay’, o perfil compartilhou mais de nove milhões de dados de cidadãos do Estado de Pernambuco – incluindo documentos pessoais, celulares, e-mails e até endereços residenciais. A plataforma TecMundo notificou as autoridades do governo estadual, que confirmaram o caso e responsabilizaram a esfera federal.
Conforme sugere a publicação, o material contém informações que sugerem relação a ambientes da área da saúde – como o SUS, o Sistema Único de Saúde do Brasil. O texto não especifica a data do vazamento que, embora ainda seja relevante, está desatualizado e incompleto. Entretanto, seu autor faz questão de detalhar dados demográficos na tentativa de valorizar o material criminoso pelo choque.
Citando informações do Instituto Brasileiro de Geografia e Estatística (IBGE), o autor destaca que Pernambuco possui uma população estimada em 9,56 milhões de habitantes em 2025. O número é ligeiramente maior que os 9,05 milhões oficialmente levantados pelo censo oficial de 2022. A base de dados com 9,2 milhões de registros – e 8,62 milhões de CPFs ativos – pode cobrir 93,2% da atual população do estado.
Diante das estatísticas, o vazamento se torna ainda mais preocupante – e até curioso. Entre pessoas vivas e já falecidas, milhões de cidadãos podem ter sido expostos na internet, em troca de absolutamente nada. Isto porque o material divulgado pode ser facilmente obtido por qualquer internauta, até mesmo na internet comum, de graça.
Porém, nas mãos erradas, um conjunto bem estruturado de dados como esse pode ser usado para diferentes vertentes criminais, da extorsão à fraude. Sem custos, sem encriptação ou separação por arquivos, essa base de dados será rapidamente republicada em inúmeros outros sites e fóruns da Dark Web, potencializando seu dano.
A Secretaria Estadual de Saúde de Pernambuco (SES-PE) afirma em posicionamento que as informações vazadas são antigas e provenientes de um “sistema de informação externa à governança estadual”. Além disso, o órgão confirma que acionou o Data Protection Officer (DPO) na Lei Geral de Proteção de Dados para dar seguimento ao caso, junto de outras autoridades. O posicionamento completo pode ser lido no texto a seguir.
Posicionamento oficial da Secretaria Estadual de Saúde de Pernambuco (SES-PE)
Em e-mail, a Secretaria Estadual de Saúde de Pernambuco (SES-PE) respondeu o TecMundo com uma breve nota sobre o incidente, do dia 14/01/2026. Leia a seguir:
“A Secretaria Estadual de Saúde (SES-PE) informa que diante da análise dos dados disponibilizados, estes são provenientes de sistemas de informação externa à governança estadual. A análise preliminar do levantamento, realizado por técnicos da SES-PE, dão conta que os dados são antigos de residentes de Pernambuco, porém provenientes de sistemas de informação de esfera federal. Por fim, destacamos que a SES-PE está acionando o DPO (Data Protection Officer) na LGPD para tratar do incidente e realizar contato com as outras esferas para informes e identificação da fonte.”
Que informações foram vazadas do Estado de Pernambuco?
Apenas por números absolutos, não é possível entender a real gravidade do suposto vazamento. Portanto, o TecMundo Security analisou o material vazado e detalha a seguir os destaques do que, agora, pode ser utilizado por criminosos de todo país. O arquivo original, nomeado “PE-9M.db”, possui cerca de 2,8 GB e está formatado como SQLite, que é um sistema de banco de dados relacional leve, sem servidor, que concentra todos os registros em um único lugar – o que facilita muito as buscas categorizadas.
Logo ao abrir o arquivo, é possível conferir como a estrutura de colunas está disposta, também revelando quais informações estarão catalogadas. Para cada uma das 9,19 milhões de linhas do banco de dados, que representam um cidadão de Pernambuco, é possível encontrar:
Dados de identificação: nome, CPF, CNS (definitivo e provisório), nome social e grau de qualidade do cadastro;
Informações pessoais e familiares: data de nascimento, sexo, filiação, raça/cor, identidade de gênero e estado civil;
Dados demográficos: nacionalidade, país e município de nascimento, etnia indígena e município internacional;
Endereço completo: tipo e nome do logradouro, número, complemento, bairro, município, UF, país e CEP;
Contato: telefone e endereços de e-mail;
Documentos oficiais: número de RG, órgão emissor, UF e data de emissão;
Informações administrativas: situação do cadastro (ativo), condição VIP, microárea, motivo VIP e fora de área;
Dados educacionais e de saúde: escolaridade e tipo sanguíneo;
Registros sensíveis: informações sobre óbito, naturalização e entrada no país.
Naturalmente, nem todas as colunas estão preenchidas e algumas retornam o valor “null” (ou “nulo”, em português). De maneira similar, nem todas as linhas representam pessoas vivas, característica que pode ser filtrada pela coluna “óbito”. Nesse contexto, com um simples código foi possível buscar quantas linhas possuíam CPFs, RGs, e-mails e telefones de cidadãos vivos, desconsiderando as células inválidas ou nulas.
Por meio dessa busca, foram encontrados 8,62 milhões de CPFs ativos no banco de dados. Conforme citado anteriormente, o número corresponde a 93,2% da atual população do estado, estimada em 9,56 milhões em 2025. Leia em detalhes:
Dados vazados de pessoas vivas
CPF: 8.622.677 registros
RG: 2.052.351 registros
E-mail: 99.905 registros
Telefone: 7.796.751 registros
Dados vazados de pessoas falecidas
CPF: 568.155 registros
RG: 173.164 registros
E-mail: 160 registros
Telefone: 426.197 registros
Embora a Secretaria Estadual de Saúde de Pernambuco não tenha confirmado a data do vazamento, há evidências de que o banco de dados tenha pelo menos três anos. Essa evidência pode ser observada ao checar a “data de nascimento” mais recente no arquivo, de 18/09/2023.
Proteja seus dados!
A segurança das integrações de terceiros é uma preocupação crescente. Se sua empresa utiliza plataformas como Salesforce, é crucial realizar auditorias de segurança e garantir que todas as integrações estejam protegidas contra vulnerabilidades. Não deixe seus dados expostos, busque consultoria especializada em segurança cibernética hoje mesmo! Fale conosco
Fonte: TecMundo
