Destaques

Hackers dizem ter obtido dados de 279 milhões de CPFs; Fisco nega falha

ResumoA página de monitoramento "Hackers do Bem" divulgou que hackers obtiveram dados de 279 milhões de CPFs, supostamente extraídos de sistema ativo da Receita Federal em 2026. A Receita Federal nega a falha e afirma que um servidor da Ancine foi comprometido, não o sistema do Fisco.

Uma página de monitoramento divulgou que hackers obtiveram dados de 279 milhões de CPFs, supostamente extraídos de sistema ativo da Receita Federal em 2026. O Fisco nega a falha e afirma que um servidor da Ancine foi comprometido.

Tomás Wenzel
Hackers dizem ter obtido dados de 279 milhões de CPFs; Fisco nega falha

Hackers dizem ter obtido dados de 279 milhões de CPFs; Fisco nega falha — Foto: Reprodução / Blog Sem Juízo

Eu estava ali, rolando o feed, quando me deparei com uma daquelas notícias que fazem a gente apertar o cinto: hackers dizem ter obtido dados de 279 milhões de CPFs, supostamente extraídos diretamente de um sistema ativo da Receita Federal. O Fisco, claro, negou a falha. Mas a história tem mais camadas que um processo no Conectividade Social.

Hackers dizem ter obtido dados de 279 milhões de CPFs; Fisco nega falha

Uma página de monitoramento de atividades cibercriminosas divulgou, nesta semana, que um possível vazamento de dados da Receita Federal expôs informações pessoais e fiscais atreladas a 279 milhões de CPFs. Ainda segundo a página, as informações são comercializadas em fóruns da deep web. O volume de dados à venda totaliza 69,6 GB. A página também mostra que o banco de dados mais recente, do sistema ativo do governo em 2026, é oferecido por US$ 10.000. Uma versão mais antiga, de 2019, é vendida por US$ 1.300.

A denúncia foi destacada pelo perfil Daily Dark Web na rede social X. Segundo a publicação, o grupo hacker responsável pela extração das informações decidiu atacar o sistema ativo do governo depois que a Receita Federal classificou como fake news um primeiro aviso de que um backup antigo, de 2019, havia sido comprometido. O anúncio destaca várias inconsistências dentro do banco de dados, como 144.376 CPFs com dígitos verificadores inválidos e registros de indivíduos supostamente nascidos no século 12, indicando potenciais problemas de gestão de dados nos sistemas da Receita Federal.

O que diz a Receita Federal sobre o vazamento

O Poder360 procurou a Receita Federal para confirmar ou negar o possível vazamento de dados. Em resposta, o órgão negou ter sofrido ataque e informou que não houve vazamento de informações sob sua guarda, afirmando que, na verdade, um servidor da Ancine (Agência Nacional do Cinema) foi comprometido.

A Receita anexou uma nota de esclarecimento da Ancine que confirma que a agência reguladora do cinema foi alvo de um ataque cibernético. A invasão afetou um banco de dados legado de 2019. Apesar da confirmação de que este repositório foi atingido, não se sabe quando, de fato, ocorreu esse vazamento nos servidores da agência.

Ancine confirma ataque a banco de dados legado

A Agência Nacional do Cinema - ANCINE confirmou que foi alvo de um ataque cibernético direcionado à sua infraestrutura. Em resposta imediata, a Agência ativou seus protocolos e manteve a integridade dos sistemas e banco de dados. Uma análise técnica identificou que o ataque afetou um banco de dados legado, com registros cadastrais datados de 2019. Esse repositório continha dados cadastrais básicos de pessoas físicas, além de informações públicas sobre pessoas jurídicas. A ANCINE esclarece que nenhum dado protegido por sigilo fiscal foi comprometido, e que os sistemas operacionais em uso corrente pela Agência permaneceram íntegros.

Em cumprimento à legislação, a ANCINE deu início ao procedimento de notificação do CTIR.Gov sobre o incidente, bem como da Agência Nacional de Proteção de Dados - ANPD.

Por que o número de 279 milhões de CPFs é estranho

Segundo dados recentes do IBGE (Instituto Brasileiro de Geografia e Estatística), referentes à novembro de 2025, a estimativa total da população do Brasil é de aproximadamente 213,4 milhões de habitantes. A Receita Federal chamou atenção para incongruências, como o fato de o volume de cidadãos mencionado ser um número significativamente maior que o da população brasileira. O anúncio também destaca 144.376 CPFs com dígitos verificadores inválidos e registros de indivíduos supostamente nascidos no século 12.

O que dizem a Ancine e a Receita Federal sobre a autenticidade dos dados

A Receita Federal reitera que seus sistemas não foram objeto de comprometimento. Não compete à Receita Federal validar se dados obtidos por terceiros equivalem aos dados de suas bases de dados. Isso equivaleria a quebrar o sigilo dos dados em massa, e não pode ser feito. A Ancine e a Receita Federal confirmam a falha reportada e, consequentemente, o suposto vazamento de dados? Não compete à Receita Federal se manifestar sobre sistemas informatizados de outros órgãos.

Perguntas Frequentes

Os hackers realmente obtiveram dados de 279 milhões de CPFs?

Uma página de monitoramento divulgou a informação, mas a Receita Federal nega o vazamento e aponta que um servidor da Ancine foi comprometido, não os sistemas do Fisco.

A Receita Federal foi invadida?

A Receita Federal nega ter sofrido ataque e afirma que não houve vazamento de informações sob sua guarda.

O que a Ancine diz sobre o ataque?

A Ancine confirmou que foi alvo de um ataque cibernético que afetou um banco de dados legado de 2019, com registros cadastrais básicos.

Por que o número de 279 milhões de CPFs é questionado?

A população brasileira é de aproximadamente 213,4 milhões de habitantes, segundo o IBGE. O volume de CPFs mencionado é significativamente maior.

Os dados estão à venda?

Segundo a página de monitoramento, o banco de dados de 2026 é oferecido por US$ 10.000, e o de 2019 por US$ 1.300, em fóruns da deep web.

O que fazer se meu CPF foi vazado?

A Receita Federal e a Ancine recomendam monitorar atividades suspeitas e, em caso de dúvida, consultar os canais oficiais de cada órgão.

Tomás Wenzel

Editoria Destaques

Tomás Wenzel cobre o setor de meios de pagamento e crédito no Blog Sem Juízo. Análises técnicas, sem viés comercial.

Leia também · Destaques