Governo Federal aponta 5 mil incidentes cibernéticos em 2025
Maioria dos casos envolve vazamento de dados; levantamento é do Gabinete de Segurança Institucional (GSI)
Foto: Marcello Casal jr/Agência Brasil
O maior ataque hacker do Brasil, investigado pela Polícia Federal (PF), que desviou milhões em minutos via pix, não é um caso isolado de incidente cibernético no interior de estruturas e órgãos do governo federal.
O governo do presidente Luz Inácio Lula da Silva já registrou 4,8 mil ataques hackers de diversos tipos que aconteceram no âmbito da Administração Pública, somente em 2025. A média é de 26 casos por dia. Desse total, só de vazamento de dados foram 3 mil ocorrências.
As informações são da coluna de Tácio Lorran do Metrópoles em parceria com o painel CTIR Gov do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, que é gerenciado e monitorado pelo Gabinete de Segurança Institucional (GSI).
A pasta aponta como um incidente de segurança “qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores”.
Somente no ano passado foram 9,8 mil incidentes, o maior número que já teve registro desde 2021, começo da série histórica. O primeiro ano do governo Lula, em 2023, o GSI registrou 4,9 mil ocorrências de incidentes cibernéticos.
Saiba mais sobre o ataque hacker ligado ao Pix que pode ter desviado R$ 1 bilhão
A Polícia Federal (PF) iniciou uma investigação para apurar o ataque cibernético que gerou o desvio de milhões de reais de conta relacionadas ao Banco Central, pela infraestrutura da empresa C&M Software.
A operação alcançou contas de liquidação de, pelo menos, oito instituições bancárias e não bancárias, gerando um impacto em larga escala nos sistemas de pagamento.
A hipótese principal é de que os bandidos tenham achado espaços na segurança em sistemas de mensagens entre instituições financeiras e o Banco Central, utilizando credenciais legítimas de clientes da C&M, empresa que trabalha como intermediária na integração de banco menores ao Sistema de Pagamentos Brasileiros (SPB).
A investigação pretende compreender como essas credenciais foram conseguidas e como o ataque foi produzido com tanta rapidez. Em pouco tempo, os invasores conseguiram movimentar altos valores via Pix a partir das chamadas "contas reserva", que funcionam como cofres digitais de liquidação entre instituições financeiras.
Somente a empresa BMP foram desviados R$ 400 milhões. O prejuízo estimado já passa de R$ 800 milhões, o valor pode ser superior a R$ 3 bilhões.
