Um grave incidente de segurança ocorreu no Ministério Público de Goiás (MPGO), onde dados bancários de 51 pessoas foram expostos devido ao uso inadequado de uma senha institucional em um site privado. O vazamento, que aconteceu em 1º de março de 2026, afetou 93 chaves Pix, comprometendo informações sensíveis.
As informações vazadas incluem nome e Cadastro de Pessoa Física (CPF) parcialmente ocultado, além do nome da conta e número da conta bancária. No entanto, o acesso a senhas, extratos ou saldos não foi comprometido, segundo o Banco Central (BC).
Comunicações e Reações
Após a descoberta do vazamento, o Banco Central, o Grupo de Atuação Especial de Combate aos Crimes Cibernéticos (CyberGAECO) e a Agência Nacional de Proteção de Dados (ANPD) foram informados. O MPGO também abriu um canal para que os usuários possam consultar se foram afetados pelo incidente.
Apesar do vazamento, o BC alegou que a lei não exige a notificação aos usuários, uma vez que o impacto foi considerado baixo. No entanto, o órgão decidiu tornar a informação pública em respeito ao compromisso com a transparência.
Histórico de Vazamentos
Desde a implementação do sistema de pagamentos instantâneo Pix em 2020, o Banco Central registrou 23 casos de vazamentos de dados vinculados às chaves. O mais recente incidente no Conselho Nacional de Justiça (CNJ) expôs dados de mais de 11 milhões de pessoas, representando 97,9% do total de vítimas.
A Lei Geral de Proteção de Dados (LGPD), sancionada em 2018, impõe severas penalidades para vazamentos de dados, com multas que podem chegar a R$ 50 milhões.
Opinião
É alarmante que um órgão público como o MPGO tenha sofrido um vazamento de dados, ressaltando a necessidade urgente de reforço nas medidas de segurança cibernética.
