Ataques hackers causam pesadelo à segurança da informação do governo
Banco Central soltou alerta que uma fintech ligada ao PIX estaria sofrendo um ataque cibernético na sexta-feira, 19. Na madrugada do dia 20, o sistema nacional da Defesa Civil foi atacado. Os incidentes se multiplicam.
A fintech de benefícios Swap foi alvo de uma tentativa de ataque hacker na sexta-feira (19). O Banco Central chegou a emitir um alerta aos participantes do Sistema de Pagamentos Instantâneos (SPI), onde funciona o Pix, informando sobre a identificação de um “evento cibernético” envolvendo a companhia.
Procurada pelo Valor Econômico, a Swap afirmou por meio de nota que na sexta-feira seus sistemas de monitoramento detectaram e neutralizaram uma atividade atípica no ambiente de pagamentos. “Não houve qualquer comprometimento de dados pessoais ou prejuízo financeiro. Desde a identificação, a Swap está atuando proativamente no caso e reforça seu compromisso com a segurança e integridade das operações.”
A questão é que os incidentes cibernéticos vêm crescendo nos últimos anos. Em 2025, foram reportados 76 casos graves, número quase 11 vezes maior que em 2018. Este mês, o MagaluPay, braço financeiro da varejista Magazine Luiza, sofreu uma tentativa de ataque. O Nubank disparou uma mensagem falsa para seus clientes sobre uma suposta liquidação do banco. A instituição alega que se tratou apenas de um erro pontual, mas especialistas não descartam a possibilidade de sabotagem ou mesmo algum tipo de ataque hacker.
Se o segmento financeiro está na mira, o setor público também virou alvo. Na madrugada de sábado, dia 20, acontceu o ataque hacker ao sistema nacional da Defesa Civil que disparou mensagens para diferentes estados, atingindo pelo menos 30 milhões de pessoas. As mensagens disparadas foram do tipo Alerta Extremo e continham a palavra “misantropia” ou variações. Misantropia significa aversão ou rejeição à humanidade. A plataforma saiu do ar. Foi preciso um ataque para o secretário nacional de Proteção e Defesa Civil, Wolnei Wolff, dizer que um um novo sistema, mais seguro, está em desenvolvimento, mas não há data para o lançamento.
De acordo com o Ministério da Integração, o sistema Defesa Civil Alerta (DCA) está operacional, funcionando de forma fechada para o Centro Nacional de Gerenciamento de Riscos e Desastres (Cenad), sem acesso dos estados. Caso seja necessário o envio de alertas por motivo de evento climático extremo, as Defesas Civis estaduais deverão solicitar o disparo ao Cenad. A plataforma, retirada temporariamente do ar pela Defesa Civil Nacional após o incidente cibernético do último sábado (20), segue em fase de validações para a retomada integral da operação.
Segundo o coordenador-geral de Monitoramento e Alerta da Defesa Civil Nacional, Tiago Schnorr, a equipe de Tecnologia da Informação do Ministério da Integração e do Desenvolvimento Regional (MIDR) trabalha na conferência dos procedimentos necessários para o restabelecimento da plataforma. “O importante é a gente voltar de uma maneira segura. Então não temos prazo, agora estamos justamente nessa etapa de testes”, afirmou. As investigações seguem em andamento para identificar a origem da invasão e a forma de acesso à plataforma. Até o momento, o ministério não confirma hipóteses sobre a autoria ou a dinâmica do ataque, aguardando a conclusão da apuração técnica e policial.
Os dados, no entanto, não são tranquilizadores. O Centro de Prevenção, Tratamento e Resposta a incidentes Cibernéticos, ligado ao Gabinete de Segurança Institucional, registrava até o dia 01 de junho, a notificação de 20780 incidentes em 2026. Em doze meses de 2025 foram 18092. o crescimento é real e acende o alerta nas autoridades.
