Banco de dados apelidado de “MORGUE” teria sido extraído do Gov.br e contém informações sensíveis de brasileiros vivos e falecidos — vazamento ainda não foi confirmado oficialmente
Um grave alerta de segurança digital ganhou repercussão neste sábado (18) após a divulgação de um relatório de inteligência de ameaças (Threat Intelligence Report #5084) apontando que um agente cibercriminoso identificado pelo codinome “Buddha” estaria comercializando um extenso banco de dados de CPFs brasileiros em um fórum especializado em crimes cibernéticos.
O conjunto de dados, batizado pelo próprio vendedor de “MORGUE” — numa referência ao fato de incluir registros de pessoas já falecidas —, conteria nada menos que 251.720.444 registros, número que supera a população atual do Brasil, estimada em cerca de 212 milhões de habitantes. O arquivo teria 25,1 GB de tamanho, em formato de banco de dados (.db), e o preço pedido pela base é de US$ 500 em Bitcoin.
Segundo as informações divulgadas pelo perfil DarkWebInformer na plataforma X, os dados supostamente vazados incluem campos altamente sensíveis:
- CPF (Cadastro de Pessoas Físicas)
- Nome completo, sexo, data de nascimento
- Nome da mãe e nome do pai
- Indicador e data de óbito
- Raça, cidade e estado de nascimento
O alvo indicado no relatório é o portal Gov.br, plataforma de serviços digitais do governo federal brasileiro, com data de referência dos dados apontada para 15 de março de 2025. O relatório de inteligência registrou o timestamp da ameaça em 18 de abril de 2026, com origem identificada no Brasil.
Vazamento ainda não confirmado
É importante ressaltar que, até o momento da publicação desta matéria, o suposto vazamento não foi verificado ou confirmado oficialmente por nenhuma autoridade governamental brasileira, tampouco pela Autoridade Nacional de Proteção de Dados (ANPD). Como prática comum nesses casos, o vendedor teria disponibilizado uma amostra gratuita com 20 mil linhas para tentar atestar a autenticidade do material.
O que fazer diante do alerta?
Especialistas em segurança digital recomendam que os cidadãos redobrem a atenção com contatos suspeitos, e-mails de phishing, mensagens fraudulentas e tentativas de golpes que utilizem dados pessoais como CPF, nome de mãe ou data de nascimento para se passar por empresas ou órgãos públicos. Caso haja confirmação do vazamento, a recomendação é registrar ocorrência junto à ANPD e monitorar movimentações suspeitas em nome do titular dos dados.
O caso evidencia a crescente vulnerabilidade de grandes bases de dados governamentais e reacende o debate sobre a necessidade de investimentos contínuos em cibersegurança no setor público brasileiro.
