Nota à Imprensa – Esclarecimento sobre informação falsa de suposto vazamento

11/06/2026 mindsecblog Notícias 0

Nos últimos dias circularam notícias, nas principais mídias nacionais, de um suposto vazamento de dados anunciado por criminosos que afetaria dados de 248 milhões de brasileiros.

Nesta quarta-feira, dia 10, um grupo cibercriminoso anunciou a venda de supostos dados de 248 milhões de cidadãos brasileiros. A oferta foi realizada em fórum ilegal, afirmando incluir o total de 1,08 bilhão de registros únicos. Segundo o texto, todo o material é derivado da Receita Federal, sendo extraído diretamente de fontes oficiais. Em resposta exclusiva à apuração da reportagem, os responsáveis pelo suposto vazamento de dados alegam que as informações à venda não são reaproveitadas e estão atualizadas até 2019. Ao TecMundo, a Receita Federal negou o incidente – o posicionamento completo está no texto a seguir.

O suposto conjunto de dados oferecido à venda é extenso e bastante detalhado. Segundo o grupo criminoso, ele incluiria também informações complementares de empresas, cadastros, endereços, parentesco e números de contato. Na íntegra, o material descompactado possuiria cerca de 78,7 GB, divididos em 24 arquivos de bancos de dados SQLite. Por essa característica de formato, todos os registros incluídos seriam facilmente organizados e pesquisados, conforme o comprador preferir consultá-los.

Para sustentar as alegações, os criminosos incluíram uma amostra com cerca de 100 linhas de cada um dos 24 bancos de dados. Eles foram salvos como uma “consulta” do material inteiro, sugerido pela nomenclatura dos arquivos e um registro anexado, o que ajudaria a comprovar a sua extensão total.

Nota Oficial da Receita federal

Receita Federal do Brasil esclarece que não procede a informação divulgada em matéria do dia 10.06.2026 veiculada por site especializado em tecnologia sobre um suposto vazamento de dados envolvendo seus sistemas.

Trata-se de fake news, baseada na recirculação de base de dados antiga, que já é conhecida pelas autoridades e amplamente divulgada desde 2021. Os dados em questão são, majoritariamente, referentes ao ano de 2019, associados a incidente notório ocorrido à época, sem qualquer relação com sistemas da Receita Federal.

É importante esclarecer:

– Não houve invasão, vazamento ou comprometimento das bases de dados da Receita Federal.

– A simples presença de CPF em conjuntos de dados não permite identificar a origem da informação, uma vez que esse identificador é amplamente utilizado em bases públicas e privadas no Brasil há décadas.

– A atribuição indevida à Receita Federal é estratégia típica de ambientes criminosos para conferir aparência de credibilidade e valor comercial a bases de dados antigas, sem comprovação de origem.

A divulgação desse tipo de conteúdo, sem a devida verificação, contribui para a desinformação e gera alarme indevido na população.

A Receita Federal reforça que mantém elevados padrões de segurança da informação e segue monitorando o caso, em articulação com os órgãos competentes.