Um vazamento de grandes proporções expôs, no fim de 2025, mais de 9 milhões de registros de cidadãos pernambucanos. O material foi publicado no BreachForums por um usuário identificado como “0x0dayToDay”. O arquivo, denominado “PE-9M.db”, tem aproximadamente 2,8 GB, está em formato SQLite e reúne informações sensíveis, como CPF, RG, e-mails, telefones celulares, endereços, escolaridade, tipo sanguíneo, status de óbito, naturalidade e registros de entrada no país. As primeiras análises indicam que os dados podem ter origem em cadastros da área de saúde, possivelmente vinculados ao SUS.
Posicionamento oficial da SES-PE
A Secretaria Estadual de Saúde de Pernambuco (SES-PE) reconheceu a ocorrência do vazamento em nota oficial, mas afirmou que não se trata de responsabilidade direta do Estado. De acordo com a secretaria, as informações seriam antigas e provenientes de sistemas federais, que não estariam sob a governança estadual. A SES-PE informou ainda que acionou o encarregado de proteção de dados (DPO), conforme prevê a Lei Geral de Proteção de Dados (LGPD), para apurar o caso, comunicar outras esferas de governo e identificar a origem exata do banco de dados. Até o momento, não foram divulgados detalhes sobre medidas corretivas nem prazos para conclusão das investigações.
Implicações e riscos
Considerando que Pernambuco tem cerca de 9,5 milhões de habitantes, segundo o IBGE, o vazamento pode atingir aproximadamente 90% da população do Estado. A recomendação é que os cidadãos acompanhem a situação do CPF em plataformas como Registrato, do Banco Central, e nos serviços de proteção ao crédito, como a Serasa. Pela LGPD (Lei nº 13.709/2018), a Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas que chegam a R$ 50 milhões por infração, embora a definição de responsabilidades entre entes federais e estaduais possa se estender no tempo.
| Aspecto | Detalhes Confirmados |
|---|---|
| Volume | >9 milhões de registros |
| Tamanho do arquivo | 2,8 GB (SQLite) |
| Dados expostos | CPF, RG, e-mail, celular, endereço, escolaridade, tipo sanguíneo, óbito, naturalidade |
| Suspeita de origem | Sistemas federais de saúde (SUS) |
| Responsável pelo leak | ‘0x0dayToDay’ no BreachForums |
Recomendações aos cidadãos
- Conferir regularmente informações pessoais em plataformas oficiais, como o Gov.br, e em serviços de crédito.
- Atualizar senhas de e-mails, aplicativos e contas bancárias vinculadas aos dados expostos.
- Acompanhar comunicados da SES-PE e da ANPD, além de reportagens e análises publicadas por veículos especializados, para se manter informado sobre novos desdobramentos do caso.
