O vazamento de dados da empresa que opera sistema usado por polícias no Brasil é um dos incidentes de segurança digital mais graves registrados no país em 2026, expondo informações sensíveis de cidadãos e agentes de segurança pública. Segundo reportagem do ICL Notícias publicada em 14 de abril de 2026, hackers conseguiram acesso ao sistema e comprometeram um banco de dados utilizado por forças policiais brasileiras. O ataque levanta alertas sérios sobre a proteção de dados em infraestruturas críticas do Estado.
Esse episódio não é isolado: o Brasil vive uma escalada de ataques cibernéticos a sistemas financeiros e governamentais. Em julho de 2025, o sistema Pix sofreu o maior roubo de sua história, com desvios estimados em até R$ 1 bilhão, conforme reportagem do Diário do Comércio. Agora, o alvo são dados ligados à segurança pública, o que amplia o risco para investigações em andamento e para a privacidade de cidadãos cadastrados nesses sistemas.
Neste tutorial, você vai aprender a verificar se seus dados foram expostos, quais medidas imediatas tomar para se proteger, e como monitorar seu CPF e informações pessoais após um vazamento de dados de empresa policial ou governamental. O procedimento foi validado com base nas ferramentas disponíveis publicamente em abril de 2026.
O que aconteceu no vazamento de dados da empresa policial?
De acordo com o ICL Notícias (14/04/2026), hackers invadiram os sistemas de uma empresa privada responsável por operar plataformas tecnológicas utilizadas por polícias no Brasil. O ataque resultou no acesso não autorizado a um banco de dados que pode conter informações de cidadãos, investigados, agentes e registros operacionais.
O tipo de dado exposto ainda está sendo apurado pelas autoridades, mas incidentes anteriores no Brasil mostram que vazamentos desse porte costumam incluir CPF, nome completo, endereço, histórico de ocorrências e dados biométricos. A LGPD (Lei Geral de Proteção de Dados) obriga a empresa a notificar os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas após a confirmação do incidente.
Por que esse vazamento é diferente dos ataques ao Pix?
Os ataques ao Pix em 2025 — que desviaram R$ 710 milhões segundo o G1 (02/09/2025) e chegaram a R$ 1 bilhão no maior episódio registrado — tinham motivação financeira direta. Já o vazamento de dados de empresa policial envolve informações de segurança pública, o que representa risco diferente: exposição de identidade de agentes, comprometimento de investigações e possível uso dos dados para ameaças ou extorsão.
Sistemas de segurança pública geralmente operam com protocolos de cibersegurança distintos dos bancários, mas nem sempre com maior robustez. A terceirização da operação para empresas privadas cria uma superfície de ataque adicional, como este caso demonstra.
Pré-requisitos antes de começar a verificação
Antes de executar os passos abaixo, tenha em mãos: seu CPF, um endereço de e-mail seguro (preferencialmente com autenticação de dois fatores ativada), e acesso a um dispositivo com antivírus atualizado. Evite realizar essas verificações em redes Wi-Fi públicas — use dados móveis ou uma VPN confiável.
Ferramentas que você vai usar: site Registrato do Banco Central, portal gov.br, serviço Have I Been Pwned (haveibeenpwned.com) e o aplicativo oficial da Serasa. Todas são gratuitas e públicas.
Passo a passo: como verificar se seus dados foram expostos
Passo 1 — Consulte o Have I Been Pwned
Acesse haveibeenpwned.com e insira seu endereço de e-mail principal. O serviço cruza seu e-mail com mais de 12 bilhões de registros de vazamentos globais catalogados. Se aparecer “Oh no — pwned!”, seu e-mail está em pelo menos um banco de dados comprometido.
Repita a consulta com todos os e-mails que você usa regularmente. Anote quais vazamentos aparecem e em que data ocorreram.
Passo 2 — Verifique seu CPF no Serasa
Baixe o aplicativo Serasa (disponível para Android e iOS) ou acesse serasa.com.br. Faça login com seu CPF e senha. Na aba “Monitoramento”, o serviço alerta sobre uso indevido do seu CPF em consultas de crédito ou abertura de contas suspeitas.
O Serasa também possui o recurso “Alerta CPF”, que envia notificação em tempo real sempre que seu CPF é consultado por terceiros. Ative essa função gratuitamente.
Passo 3 — Acesse o Registrato do Banco Central
O Registrato (registrato.bcb.gov.br) permite verificar todas as contas bancárias, chaves Pix e operações de câmbio vinculadas ao seu CPF. Após o ataque hacker que desviou R$ 420 milhões e levou o BC a bloquear R$ 350 milhões (G1, 30/08/2025), o Banco Central reforçou as funcionalidades de consulta para cidadãos.
Faça login com sua conta gov.br nível Prata ou Ouro. Se encontrar chaves Pix ou contas que não reconhece, registre um boletim de ocorrência imediatamente.
Passo 4 — Confira seu histórico no gov.br
Acesse gov.br e vá em “Minha Conta” > “Histórico de acessos”. Verifique se houve logins em horários ou locais que você não reconhece. O portal gov.br centraliza acesso a dezenas de serviços federais, incluindo sistemas de segurança pública, INSS e Receita Federal.
Se identificar acesso suspeito, altere sua senha imediatamente e ative a autenticação em dois fatores (2FA) via aplicativo autenticador — não apenas por SMS, que é vulnerável a ataques de SIM swap.
Passo 5 — Congele seu CPF preventivamente
A Receita Federal permite congelar seu CPF para impedir que terceiros o utilizem em consultas de crédito. Acesse o portal da Receita (receita.fazenda.gov.br) e procure pela opção de “Situação Cadastral”. Para bloqueio preventivo, entre em contato direto com os birôs de crédito (Serasa, SPC Brasil, Boa Vista).
Esse passo é especialmente recomendado se o vazamento de dados da empresa policial confirmou exposição do seu CPF nas próximas comunicações oficiais.
Passo 6 — Troque senhas com protocolo seguro
Use um gerenciador de senhas como Bitwarden (open source) ou 1Password para gerar senhas únicas de pelo menos 16 caracteres para cada serviço. Senhas reutilizadas são o vetor mais comum de comprometimento em cadeia após um vazamento.
Priorize a troca nas contas de e-mail, bancos, gov.br e qualquer serviço que use o CPF como identificador. Não use a mesma senha em dois serviços diferentes — nunca.
Passo 7 — Registre boletim de ocorrência online
Se identificar uso indevido dos seus dados, registre um Boletim de Ocorrência na Delegacia Virtual do seu estado (disponível em todos os estados brasileiros). Inclua prints, datas e descrição detalhada. Esse registro é necessário para acionar o seguro de identidade (se tiver) e para processos junto à ANPD.
Você também pode protocolar uma reclamação diretamente na ANPD (gov.br/anpd) contra a empresa responsável pelo vazamento, exigindo informações sobre quais dados seus foram comprometidos — direito garantido pelo Art. 18 da LGPD.
Troubleshooting: problemas comuns durante a verificação
Não consigo acessar o gov.br com nível Prata ou Ouro: Você precisa validar sua identidade pelo aplicativo gov.br usando reconhecimento facial ou comparecer a um banco credenciado (Caixa, BB, Bradesco, entre outros). Sem esse nível, o acesso ao Registrato fica bloqueado.
O Serasa não mostra alertas mas recebi mensagem suspeita: Mensagens de phishing são frequentes após grandes vazamentos. Não clique em links de SMS ou e-mail que peçam para “confirmar seus dados”. Acesse sempre os serviços diretamente pelo navegador, digitando o endereço manualmente.
Have I Been Pwned não encontrou meu e-mail mas suspeito de vazamento: O serviço só cataloga vazamentos que chegaram a domínio público. Vazamentos recentes (como este de abril de 2026) podem ainda não estar indexados. Repita a consulta em 30 dias.
Dicas avançadas de proteção após vazamento de dados policial
Ative o DNS over HTTPS no seu navegador (disponível no Chrome, Firefox e Edge) para criptografar suas consultas DNS e dificultar ataques de redirecionamento. No Chrome, acesse Configurações > Privacidade e segurança > Segurança > Usar DNS seguro.
Considere usar um e-mail alias com serviços como SimpleLogin ou AnonAddy. Assim, cada serviço recebe um endereço diferente e, se um vazar, você desativa apenas aquele alias sem comprometer sua caixa principal.
Para quem tem dados sensíveis expostos em sistemas policiais — como advogados, jornalistas e ativistas — o uso de um aplicativo de mensagens com criptografia de ponta a ponta como Signal (protocolo Signal, auditado publicamente) é recomendado como camada adicional de segurança operacional.
O vazamento de dados da empresa que opera sistema usado por polícias no Brasil reforça um padrão preocupante: infraestruturas críticas terceirizadas para empresas privadas continuam sendo alvos vulneráveis, como também demonstraram os ataques ao Pix ao longo de 2025. Seguir os sete passos deste tutorial — da consulta no Have I Been Pwned ao registro de BO online — reduz significativamente o risco de danos causados pela exposição dos seus dados. A proteção começa com monitoramento ativo, não com espera pela notificação oficial da empresa afetada.
Você já verificou se seus dados foram expostos? Encontrou algo suspeito no Registrato ou no Serasa? Compartilhe sua experiência nos comentários abaixo — sua dúvida pode ajudar outros leitores que passam pela mesma situação.
Veja também
Saiba mais: consulte Vazamento de dados para informações verificadas.
[…] Vazamento de dados da empresa policial: o que você precisa saber agora […]