BRASÍLIA, DF (FOLHAPRESS) - O GSI (Gabinete de Segurança Institucional), responsável pela segurança cibernética do governo federal, identificou 6.774 incidentes que afetaram órgãos e entidades da administração pública até o início de junho de 2026 ?ou seja, foram cerca de 45 episódios do tipo por dia durante o período.
Os dados são do painel do CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo), ligado ao GSI.
Os números não consideram os dez tipos de alertas falsos de evento extremo emitidos pela Defesa Civil a milhões de pessoas entre o fim da noite de sexta (19) e o início da madrugada do sábado (20). Esses avisos continham a palavra "misantropia" ou variações como "misantropi4", palavra que denota aversão, desconfiança ou desprezo por pessoas e pela espécie humana.
É considerado um incidente cibernético toda tentativa de explorar vulnerabilidades que viole a norma de um sistema, como a política de uso, e também investidas que comprometam de fato ou que ameacem a disponibilidade, a confidencialidade ou a autenticidade de uma estrutura ou das informações dela.
O GSI cita como exemplos de incidentes práticas como o uso de código malicioso (conhecido também como malware), por exemplo por meio de vírus; intrusões, como vazamentos de dados; e até o uso de engenharia social, quando um hacker manipula outra pessoa para executar ações em seu favor.
Quase todos os incidentes neste ano foram casos de engenharia social (3.307 episódios ?o que representa 48,8% das ocorrências) e de conteúdo abusivo (3.166 episódios, o que representa 46,74% do total), quando são enviadas ou divulgadas informações não solicitadas, nocivas ou pessoais, como spam e deepfake.
Veja abaixo o número de incidentes cibernéticos por ano:
- 2026: 6.774 (até início de junho)
- 2025: 10.387
- 2024: 9.806
- 2023: 4.908
- 2022: 3.402
- 2021: 4.903
Desde o início deste ano, o Gabinete de Segurança Institucional também contabilizou em sistemas do governo cerca de 14 mil vulnerabilidades ?falhas ou fragilidades que poderiam ter resultado em uma violação. A maior parte delas (3.184) foi por sistemas vulneráveis.
Segundo o painel do CTIR.Gov, o número de vulnerabilidades em sistemas de órgãos brasileiros quase dobrou entre 2022, último ano do governo de Jair Bolsonaro (PL), e 2023, quando o presidente Luiz Inácio Lula da Silva (PT) retornou ao Palácio do Planalto. Passou de 5.128 para 10.224.
Em 2024, foi registrada uma queda em relação ao ano anterior, com 5.115 vulnerabilidades identificadas. Os registros voltaram a crescer em 2025, com 7.705 ocorrências. Quando considerados só os números de 2026, janeiro foi o mês com mais episódios do tipo (5.204), seguido por março (2.521) e maio (2.262).
O GSI afirma que, em 2025, atualizou a classificação usada e firmou acordos que permitiram "o acesso a um volume significativamente maior de informações sobre vulnerabilidades e incidentes cibernéticos, que passaram a subsidiar de forma mais abrangente as ações junto aos órgãos".
ALERTA DE MISANTROPIA
A sequência de alertas falsos encaminhadas pelo sistema nacional da Defesa Civil a partir do que a PF (Polícia Federal) suspeita ser um ataque hacker incluiu de mensagens sobre um ataque alienígena para a Belo Horizonte a simples comunicados com a palavra misantropia a demais localidades.
Os alertas chegaram a celulares de seis capitais (São Paulo, Rio de Janeiro, Salvador, Belo Horizonte, Curitiba e Rio Branco), além da população de diversos municípios de São Paulo, Rio de Janeiro, Mato Grosso do Sul e Distrito Federal.
O caso levou o governo federal a desativar a plataforma de avisos até segunda ordem. Não há prazo para que ela volte a funcionar. A PF investiga o episódio e recebeu informações de onde partiram as mensagens.
Como revelou a Folha de S.Paulo, os alertas foram enviados a partir das credenciais de acesso de dois agentes da Defesa Civil do Pará que estavam autorizados a enviar avisos apenas para o território paraense. Ainda não há informações se os envios partiram deles ou se as contas foram acessadas indevidamente.
Para o governo federal, o fato de a conta ter conseguido disparar comunicados a todas as regiões do país "agrava a ocorrência". A gestão Lula, no entanto, disse que não houve dano estrutural ao sistema de alertas.