A era da inocência digital acabou de forma abrupta, e o que estamos vivendo hoje no Brasil não é somente uma crise de segurança cibernética passageira, mas um colapso completo, sistêmico e irreversível da privacidade individual, patrocinado pela incompetência estatal crônica e pela sofisticação crescente do crime organizado digital. Antigamente, nos tempos analógicos, o bandido precisava te abordar fisicamente na rua, armado e correndo riscos, para levar sua carteira com algum dinheiro.

Hoje, ele compra sua vida inteira (seu número de CPF, RG, endereço completo, renda mensal declarada, filiação, histórico detalhado de saúde, dívidas e até sua biometria facial) em um fórum obscuro da internet ou num grupo de Telegram por centavos, sem nunca precisar sair do conforto do seu quarto. A notícia alarmante de que criminosos estão usando dados vazados para aplicar golpes massivos e personalizados de engenharia social não deveria surpreender absolutamente ninguém que acompanha o noticiário, mas a escala industrial, a facilidade de acesso e a impunidade com que isso acontece são, no mínimo, aterrorizantes.

A notícia que vamos analisar agora expõe como golpistas profissionais usam essas informações detalhadas para criar narrativas perfeitas e irrefutáveis. Eles não telefonam mais chutando seu nome ou perguntando com quem eu falo?. Eles ligam sabendo exatamente onde você mora, quanto ganha, qual foi sua última compra no cartão de crédito, o nome dos seus filhos e onde estudam.

Com esse dossiê completo em mãos, a vítima, muitas vezes idosa, pouco letrada digitalmente ou somente apressada, é manipulada psicologicamente com maestria a acreditar que está falando com o gerente de segurança do seu banco ou com um funcionário legítimo do INSS para uma prova de vida. O resultado prático? Contas bancárias limpas em minutos, empréstimos consignados fraudulentos que comprometem a renda de aposentados por anos a fio e uma sensação profunda de violação e impotência que destrói a paz mental de qualquer cidadão.

(Sugestão de Pausa)

Mas a pergunta de um milhão de dólares é como esses dados tão precisos foram vazados? É aqui que a história fica realmente feia e indefensável para o lado do governo brasileiro. A narrativa oficial, repetida exaustivamente por porta-vozes e notas à imprensa, tenta jogar a culpa em hackers russos, ataques sofisticados de estados estrangeiros ou falhas pontuais de terceiros, mas a verdade nua e crua é que o governo se consolidou como o maior e mais perigoso vazador de dados da história do país. Lembre-se do mega vazamento histórico de 223 milhões de CPFs em janeiro de 2021, que expôs dados de mais pessoas do que a atual população viva do Brasil, incluindo milhões de falecidos, cujos dados servem para fraudes de pensão.

Esses dados não evaporaram. Eles foram indexados, organizados em bancos de dados pesquisáveis e estão à venda agora mesmo para qualquer um que tenha acesso à internet e alguns reais no bolso. E o que o governo fez de efetivo após esse desastre? Criou a Autoridade Nacional de Proteção de Dados (a ANPD), um órgão burocrático e lento que, até hoje, distribuiu multas tímidas, abriu processos administrativos intermináveis e emitiu notas de repúdio inócuas, enquanto seus dados continuam rodando livremente na mão de estelionatários, alimentando a indústria do crime.

A falta de transparência do governo com seus próprios erros é sistêmica, cultural e beira a cumplicidade por negligência. O Banco Central do Brasil, instituição que historicamente gozava de reputação de excelência técnica e que deveria ser o guardião inabalável da estabilidade e segurança financeira nacional para aqueles que acreditam nas instituições governamentais, sofreu uma série humilhante e recorrente de vazamentos de chaves Pix entre 2024 e 2025. Foram dezenas de incidentes reportados oficialmente, expondo centenas de milhares de chaves, dados cadastrais, nomes completos e agências bancárias.

A resposta padrão da instituição? Notas frias, curtas e técnicas publicadas escondidas no site oficial, dizendo invariavelmente que o incidente teve baixo impacto potencial e assegurando que dados sensíveis não foram acessados. Mas o que é baixo impacto para um burocrata sentado em um gabinete em Brasília com estabilidade de emprego? Para o cidadão comum que tem seu nome e CPF usados para abrir contas laranjas em bancos digitais e lavar dinheiro do tráfico de drogas, o impacto é devastador, podendo levar a bloqueios judiciais, nomes sujos na praça e processos criminais indevidos.

(Sugestão de Pausa)

A tal transparência do Banco Central se resume, na prática, a admitir o erro meses depois do ocorrido, quando o estrago já está feito e os dados já foram comercializados, e prometer vagamente medidas sancionadoras contra as instituições financeiras envolvidas, medidas essas que o público raramente vê serem aplicadas com rigor.

Outro exemplo grotesco e revoltante vem do Ministério da Saúde. Em plena pandemia de Covid-19, quando a população estava mais vulnerável e dependente do governo, uma falha primária e amadora no sistema de notificação de casos expôs dados pessoais e médicos de 243 milhões de brasileiros, incluindo autoridades da República como o Presidente, governadores e ministros. O motivo? Um funcionário de uma empresa terceirizada contratada pelo governo deixou as senhas de acesso administrativo visíveis no código-fonte do site, acessível a qualquer um que clicasse com o botão direito do mouse e selecionasse inspecionar elemento.

Isso não é um ataque hacker sofisticado digno de filme de espionagem, mas negligência criminosa pura e simples. O sistema do SUS e o ConecteSUS provaram ser uma peneira digital, e seus dados médicos, uma das categorias de informação mais sensíveis e privadas que existem, protegidas por sigilo ético e legal, são tratados pelo governo com o mesmo cuidado e zelo que se dá a panfletos de pizzaria jogados na rua.

O governo, paradoxalmente, enquanto falha miseravelmente em proteger os dados que já coleta obrigatoriamente, quer cada vez mais. Quer implementar o Real Digital com controle total sobre as transações (apesar do projeto ter sido cancelado, não garante que eles deixaram o projeto de lado), quer unificar ainda mais bases de dados no portal Gov.br, quer biometria facial e digital para tudo, desde votar até pegar ônibus. A centralização massiva de dados em um ente que já provou ser incompetente, opaco e tecnologicamente vulnerável é um convite aberto ao desastre.

(Sugestão de Pausa)

Cada nova base de dados centralizada criada pelo governo é um novo honeypot gigante e atraente, esperando para ser vazado por um funcionário corrupto, um terceirizado negligente ou um hacker adolescente. E quando vaza, a culpa oficial é sempre do sistema, da empresa terceirizada ou de agentes externos, nunca do gestor público que contratou a empresa de TI do amigo sem licitação adequada ou que cortou o orçamento de segurança da informação para gastar em publicidade institucional.

A realidade nua, crua e desconfortável é que seus dados já são públicos para quem sabe onde procurar. O conceito de sigilo de dados no Brasil acabou. O que resta agora é a estratégia de redução de danos e autodefesa. O cidadão precisa assumir, de uma vez por todas, que o estado falhou completamente, principalmente, na missão de protegê-lo e agir de acordo com essa nova realidade hostil: bloquear preventivamente consultas ao seu CPF no Serasa e SPC, monitorar obsessivamente o sistema Registrato do Banco Central todos os meses para verificar se abriram contas ou pegaram empréstimos em seu nome, usar chaves de segurança físicas para autenticação de dois fatores e nunca, jamais, sob hipótese alguma, confiar em quem liga e que não está na sua lista de amigos, confirmando de dados, mesmo que essa pessoa saiba seu nome completo, o nome da sua mãe e a cor da sua cueca. A presunção deve ser sempre a de que o interlocutor é um golpista armado com os dados que o governo deixou vazar.

O caso emblemático do vazamento atribuído à Serasa Experian, onde o Ministério Público Federal e o Instituto Sigilo solicitam na justiça uma indenização de 30 mil reais para cada usuário afetado, é um lembrete doloroso de que a justiça brasileira é lenta, burocrática e ineficaz contra o poder econômico e político. A empresa nega veementemente, recorre de todas as decisões, contrata bancas de advogados milionárias e anos se passam sem nenhuma resolução. Enquanto o processo se arrasta nos tribunais, os golpes continuam acontecendo diariamente nas ruas e nos telefones.

(Sugestão de Pausa)

A única solução real e definitiva para esse problema estrutural é a descentralização radical e a retomada da soberania sobre os próprios dados pelo indivíduo, algo que tecnologias emergentes como a identidade autossoberana (Self-Sovereign Identity - SSI) e a criptografia de ponta a ponta prometem entregar, mas que o governo odeia e combate porque perde o controle centralizado e a capacidade de vigilância sobre a população.

No fim das contas, a triste conclusão é que estamos por conta própria nessa selva digital. O governo brasileiro provou, repetidas vezes, ser incapaz de guardar um segredo, mas continua sendo extremamente eficiente e implacável em cobrar impostos, criar novas burocracias e vigiar o cidadão honesto. Eles querem saber tudo sobre você o quanto ganha, onde gasta, com quem fala, para te controlar e te taxar com mais eficiência, mas não conseguem ou não se importam em impedir que um garoto de 16 anos acesse o banco de dados do Tesouro Nacional ou do SUS.

Essa assimetria de poder e informação é a marca registrada do nosso tempo: o cidadão é transparente como vidro para o estado e para o crime organizado, enquanto o governo permanece opaco, irresponsável e inalcançável para o cidadão. Até que essa lógica perversa mude, prepare-se e proteja-se. Seus dados, que deveriam ser sua propriedade privada, vão continuar trabalhando contra você.

Referências:

https://www.contabeis.com.br/noticias/74123/receita-federal-alerta-para-golpes-que-usam-cpf-em-cobrancas-falsas/
https://www.mpmt.mp.br/portalcao/news/1217/150073/banco-central-aponta-vazamento-de-chaves-pix-na-caixa/129
https://g1.globo.com/economia/tecnologia/noticia/2020/12/02/nova-falha-do-ministerio-da-saude-expoe-dados-de-243-milhoes-de-brasileiros-na-internet-diz-jornal.ghtml
https://www.poder360.com.br/poder-tech/em-1-ano-32-milhoes-sofreram-chantagem-com-uso-de-dados-pessoais/
https://sigilo.org.br/categorias/casos/caso-mega-vazamento/
https://veja.abril.com.br/coluna/maquiavel/vazamentos-de-dados-no-governo-crescem-mais-de-20-vezes-em-4-anos/
https://www.gazetadopovo.com.br/economia/bc-informa-vazamento-de-dados-vinculados-a-mais-de-25-mil-chaves-pix/
https://sites.tcu.gov.br/listadealtorisco/governanca_e_gestao_de_dados_governamentais.html
https://www12.senado.leg.br/radio/1/noticia/2025/08/18/mais-de-24-milhoes-de-pessoas-foram-vitimas-de-golpes-pelo-pix
https://www.infomoney.com.br/minhas-financas/mpf-pede-que-serasa-pague-indenizacao-de-r-30-mil-para-cada-usuario-afetado-em-vazamento/