Um suposto vazamento de dados de 248 milhões de brasileiros tomou as mídias nacionais nos últimos dias, gerando alarme e especulações. Contudo, a Receita Federal veio a público para desmentir a informação, classificando-a como 'fake news' e atribuindo a origem a uma base de dados antiga que já circula desde 2021.
A história tomou forma na quarta-feira, dia 10, quando um grupo cibercriminoso anunciou em um fórum ilegal a venda do que seriam dados de 248 milhões de cidadãos. O grupo alegava possuir 1,08 bilhão de registros únicos, afirmando que todo o material era proveniente da própria Receita Federal e que as informações estavam atualizadas até 2019, sem serem reaproveitadas.
A oferta detalhava um conjunto de dados extenso, que, segundo os criminosos, incluiria informações complementares de empresas, cadastros, endereços, parentesco e números de contato. O material descompactado teria cerca de 78,7 GB, divididos em 24 arquivos no formato SQLite, o que facilitaria a organização e pesquisa dos registros por parte de um eventual comprador.
Para “sustentar” suas alegações, os cibercriminosos incluíram uma amostra de aproximadamente 100 linhas de cada um dos 24 bancos de dados. Essas amostras foram apresentadas como uma “consulta” do material completo, com nomenclaturas de arquivos e um registro anexado que, segundo eles, comprovaria a extensão total do vazamento.
A resposta da Receita Federal
Diante da repercussão, a Receita Federal do Brasil divulgou uma nota oficial, categoricamente negando o ocorrido e desmistificando as alegações dos cibercriminosos. O órgão foi enfático ao afirmar que a informação não procede.
Receita Federal do Brasil esclarece que não procede a informação divulgada em matéria do dia 10.06.2026 veiculada por site especializado em tecnologia sobre um suposto vazamento de dados envolvendo seus sistemas.
Trata-se de fake news, baseada na recirculação de base de dados antiga, que já é conhecida pelas autoridades e amplamente divulgada desde 2021. Os dados em questão são, majoritariamente, referentes ao ano de 2019, associados a incidente notório ocorrido à época, sem qualquer relação com sistemas da Receita Federal.
O comunicado da Receita Federal detalha os principais pontos que desqualificam a suposta ameaça:
Não houve invasão, vazamento ou comprometimento das bases de dados da Receita Federal.
A simples presença de CPF em conjuntos de dados não permite identificar a origem da informação, visto que este identificador é amplamente utilizado em bases públicas e privadas no Brasil há décadas.
A atribuição indevida à Receita Federal é estratégia típica de ambientes criminosos para conferir aparência de credibilidade e valor comercial a bases de dados antigas, que não possuem comprovação de origem.
A Receita ainda alertou que a divulgação de tal conteúdo sem a devida verificação contribui para a desinformação e gera um alarme desnecessário na população. O órgão reforça seu compromisso com a segurança da informação, afirmando que mantém elevados padrões e continua monitorando o caso em colaboração com outros órgãos competentes. A nota da Receita foi publicada em seu portal oficial, e o TecMundo também reportou o posicionamento.