A Autoridade Nacional de Proteção de Dados passou a divulgar números atualizados sobre os incidentes de segurança reportados. Até este 1º de abril foram 77 casos em 2025. Desse número, 55 (71,43%) ocorreram no setor privado, enquanto 22 (28,57%) afetaram o setor público. Os dados foram compilados pela Coordenação de Tratamento de Incidentes de Segurança (TIS) e pela Coordenação-Geral de Fiscalização (CGF).
Os tipos mais comuns de violações são, pela ordem, roubo de credenciais e engenharia social; sequestro de dados (ransomware), com ou sem transferência ilegal; acesso não autorizado a sistemas; e divulgação indevida de dados pessoais.
Chama a atenção também a ocorrência de publicação acidental de informações sensíveis e perda ou roubo de dispositivos eletrônicos, problemas que continuam a desafiar a segurança digital tanto no governo quanto em empresas.
A maior parte dos incidentes (26) foram registrados em São Paulo, enquanto o Distrito Federal reportou 16 casos. No total dos 77 incidentes deste 2025, 22 deles foram em órgãos ou empresas do setor público, enquanto o setor privado teve 55 casos.
Entre os principais riscos apontados estão a exploração de vulnerabilidades em sistemas, ataques de negação de serviço (DoS) e envios de dados a destinatários incorretos. A ANPD reforça que a comunicação completa e tempestiva de incidentes é obrigatória sob a Lei Geral de Proteção de Dados (Lei 13.709/18), e que falhas podem resultar em sanções.
