Uma base de dados contendo informações de cerca de 2 milhões de pensionistas vazou na dark web por 50 mil pesos mexicanos. Isso dá cerca de aproximadamente R$ 15 mil. Os dados são de pensionistas do Instituto Mexicano do Seguro Social (IMSS).
O pacote, aliás, inclui registros altamente sensíveis, como:
- Nome;
- Endereço;
- Número de seguridade social;
- Data de nascimento;
- Até dados de saúde.
Especialistas em cibersegurança alertam que a combinação de dados médicos e pessoais aumenta o risco.
Isso porque, dá uma grande base para fraudes, usurpação de identidade e extorsões, colocando idosos entre os principais alvos de golpes digitais.
O que o governo diz sobre o caso?
O IMSS, antes de tudo, negou que sua base central tenha sido “hackeada”.
Segundo comunicado, não há indícios de uma invasão externa. Porém, o instituto não descarta vazamentos por uso indevido interno. Ou seja, acessos não autorizados por servidores ou colaboradores.
A autarquia informou que está em contato com autoridades para abrir investigações. Além disso, sanções poderão ser aplicadas caso seja confirmado envolvimento de funcionários.
Ainda assim, garantiu que possui “mecanismos robustos” de segurança. E afirmou que a base completa com mais de 20 milhões de pensionistas não foi comprometida.
Histórico de falhas recentes do IMSS
O caso não é o único. Só em 2025, por exemplo, o IMSS já enfrentou ao menos três incidentes de cibersegurança. Entre eles, um teria exposto 56 milhões de registros de beneficiários.
Além disso, dados de médicos contratados pelo programa IMSS Bienestar também foram comercializados de forma ilegal.
Paralelamente, outra instituição, o Infonavit, sofreu vazamento de cerca de 80 milhões de registros após um ataque.
Esses episódios revelam fragilidades no sistema público mexicano de proteção de dados, em um momento de crescente sofisticação dos ataques digitais.
Qual é o impacto para os pensionistas da IMSS?
A exposição desse volume de informações torna os pensionistas alvos vulneráveis para:
- Golpes financeiros (empréstimos em nome das vítimas).
- Phishing personalizado, com dados verídicos para enganar.
- Exploração de dados médicos, incluindo discriminação e chantagens.
O baixo valor pedido pelo banco de dados — equivalente ao preço de um notebook comum — também desperta preocupação, pois torna o acesso viável a grupos criminosos de menor porte.
Um alerta sobre segurança digital após o vazamento da IMSS
O episódio reforça a urgência de investir em políticas mais sólidas de cibersegurança, com atualização de sistemas, treinamento de pessoal e criação de departamentos especializados em incidentes digitais.
Para os beneficiários, a recomendação é monitorar contas bancárias, desconfiar de contatos suspeitos e, sempre que possível, solicitar alertas de movimentações financeiras para evitar fraudes.
Entrar para comunidade
Seguir FDR no Whatsapp
