A Polícia Federal deflagrou nesta quinta-feira (5) a Operação Dataleaks para investigar o acesso indevido a dados pessoais do ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF). A ação inclui o cumprimento de cinco mandados de prisão temporária e quatro mandados de busca e apreensão.

Segundo a PF, os alvos da operação são responsáveis por uma plataforma que reunia uma base de dados não oficial com informações pessoais de autoridades, incluindo integrantes do STF. O sistema seria alimentado por meio de acessos ilegais a bancos de dados governamentais.

A operação ocorre simultaneamente nos estados de São Paulo, Tocantins e Alagoas. As investigações buscam identificar integrantes de um grupo suspeito de manipular e comercializar informações obtidas ilegalmente.

De acordo com a Polícia Federal, o objetivo da ofensiva é “desarticular uma organização criminosa especializada na obtenção, na adulteração, na comercialização e na disseminação ilícita de dados pessoais e sensíveis provenientes de bases governamentais e privadas”.

As apurações indicam que dados de Alexandre de Moraes teriam sido alterados e inseridos na plataforma usada pelo grupo para venda de informações. Até o momento, não há detalhes públicos sobre quais dados específicos do ministro teriam sido manipulados.

O governo federal registrou em 2025 o maior número de incidentes cibernéticos desde o início da série histórica, iniciada em 2021. Os dados são do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), órgão vinculado ao Gabinete de Segurança Institucional (GSI).

Ao todo, foram contabilizadas 18.092 notificações de incidentes de segurança e vulnerabilidades no ano passado. O volume representa um aumento de 21% em relação a 2024, quando foram registradas 14.921 ocorrências.

Em 2023, o número de notificações havia sido de 15.132. Já em 2022 e 2021, os registros foram significativamente menores, com 8.530 e 9.867 incidentes, respectivamente, evidenciando uma tendência de crescimento nos últimos anos.

O principal tipo de ocorrência em 2025 foi o vazamento de dados, que somou 7.112 registros. Esse tipo de incidente envolve exposição indevida de informações sensíveis ou sigilosas, tanto de órgãos públicos quanto de cidadãos.

Os dados do CTIR Gov consideram notificações feitas por órgãos da administração pública federal e incluem diferentes categorias de ameaças digitais, como invasões, tentativas de acesso indevido e exploração de vulnerabilidades em sistemas.

O aumento no número de registros pode refletir tanto maior incidência de ataques quanto aprimoramento nos mecanismos de detecção e comunicação de incidentes por parte dos órgãos governamentais.

O crescimento contínuo das notificações desde 2022 reforça o desafio da segurança digital no setor público, especialmente diante da ampliação de serviços digitais e do armazenamento de grandes volumes de dados sensíveis.

A série histórica indica que, em quatro anos, o total anual de incidentes praticamente dobrou, colocando 2025 como o período com maior pressão sobre as estruturas de proteção cibernética do governo federal.