Vazamento de dados: 240 milhões de chaves Pix e informaçõesgovernamentais expõem desafios para LGPD e Compliance

A recente operação da Polícia Civil do Rio Grande do Sul revelou um dos maiores incidentes de segurança já noticiados no Brasil. Dois suspeitos foram presos em Pernambuco e no Rio Grande do Norte, acusados de invadir sistemas governamentais e comercializar informações sigilosas. Segundo as investigações, o grupo teria acessado cerca de 240 milhões de chaves Pix, o SISBAJUD (sistema de busca de ativos do Judiciário), bases do SERPRO e do SINESP, além de informações da Polícia Federal sobre segurança, reconhecimento facial e voos domésticos. As informações eram revendidas em plataformas clandestinas, inclusive em grupos de WhatsApp criados para atrair criminosos interessados em adquirir acessos ilegais.

De acordo com a polícia, os presos atuavam em papéis distintos: um era a “fonte” dos dados, enquanto outro funcionava como intermediário e administrador da distribuição. Outro ponto que chama atenção é a conexão do suspeito pernambucano com alvos de operações anteriores. Apesar da gravidade, o SERPRO divulgou nota oficial negando qualquer incidente interno de segurança, afirmando que não houve registro de falhas em seus sistemas. Um episódio dessa proporção evidencia como a exposição de dados pessoais impacta não apenas a esfera financeira, mas também a reputação e a confiança em instituições públicas e privadas.

Para empresas, o caso reforça a necessidade de:

– Monitoramento constante;

– Auditorias de segurança;

– Gestão de riscos estruturada;

– Respostas rápidas e transparentes a incidentes;

– Cultura organizacional voltada à proteção de dados.

É justamente nesse ponto que a LGPD e as práticas de Compliance digital se tornam fundamentais, já que a lei brasileira exige que organizações adotem medidas técnicas e administrativas robustas para prevenir acessos indevidos e reduzir riscos de incidentes em larga escala.

Mais do que cumprir uma obrigação legal, investir em programas de proteção de dados e Compliance é garantir confiança, reputação e sustentabilidade do negócio. Casos como esse mostram que não basta ter tecnologia: é necessário governança, processos claros e integração entre segurança e Compliance. Na Omnisblue, apoiamos empresas e instituições públicas nesse caminho, unindo consultoria especializada, adequação à LGPD e plataforma própria de governança e privacidade para reduzir riscos e fortalecer a proteção de dados. LGPD é mais do que conformidade, é proteção do futuro do seu negócio.

Fonte: G1 https://g1.globo.com/rs/rio-grande-do-sul/noticia/2025/09/16/suspeito-dehackear-dados-do-governo-para-venda-e-preso-pela-policia-do-rs.ghtml

Fonte: CNN Brasil https://www.cnnbrasil.com.br/nacional/sul/rs/hacker-preso-em-operacao-vazouquase-240-milhoes-de-chaves-pix-diz-policia/#google_vignette