Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 30 de setembro de 2025
O Conselho Nacional de Saúde (CNS) divulgou nota pública em setembro de 2025 repudiando o vazamento de dados que expôs informações sigilosas de mais de 600 pessoas vivendo com HIV, fibromialgia e doença falciforme. O caso é gravíssimo porque atinge diretamente o direito constitucional à intimidade, à vida privada e à dignidade da pessoa humana, colocando indivíduos em situação de extrema vulnerabilidade social, psicológica e até laboral.
Esse episódio não é isolado. O Brasil acumula um histórico preocupante de falhas em sistemas governamentais. Em 2022, dados do Ministério da Saúde foram expostos em um ataque hacker que paralisou parte do ConecteSUS. Em 2023, relatórios apontaram fragilidades em plataformas de educação e previdência. Em 2024, tribunais estaduais sofreram sequestro de informações e tiveram serviços digitais suspensos por semanas. Esses exemplos evidenciam que, apesar do avanço na digitalização de serviços públicos, a segurança da informação não tem recebido a mesma prioridade nos investimentos estatais.
Do ponto de vista jurídico, as implicações são sérias. A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) estabelece que órgãos públicos são controladores de dados pessoais e devem adotar medidas de segurança técnicas e administrativas capazes de proteger informações contra acessos não autorizados e situações acidentais ou ilícitas. O descumprimento pode gerar responsabilização civil objetiva, exigindo indenizações individuais e coletivas. Além disso, o vazamento de dados de saúde — considerados sensíveis pela LGPD — agrava a situação, podendo inclusive configurar improbidade administrativa quando ficar comprovada negligência na proteção.
A Constituição Federal, em seu artigo 5º, inciso X, assegura o direito à privacidade e à indenização por danos materiais e morais decorrentes de sua violação. O Estado, ao expor cidadãos a constrangimentos por falhas de segurança digital, incorre em violação direta desse dispositivo. Casos como o denunciado pelo CNS abrem caminho para ações coletivas movidas pelo Ministério Público e Defensorias Públicas, além de potenciais demandas individuais por reparação.
Outro ponto a se destacar é que a ausência de investimentos consistentes em segurança cibernética nos sistemas governamentais torna o Brasil vulnerável a ataques externos e vazamentos internos. Muitas vezes, os sistemas ainda operam com tecnologias obsoletas, servidores mal configurados e falta de equipes qualificadas em cibersegurança. A carência de concursos para profissionais especializados, aliada à terceirização de serviços críticos sem fiscalização adequada, agrava o problema.
Esse cenário revela uma contradição: enquanto a digitalização é acelerada para facilitar o acesso da população a serviços públicos, a proteção desses mesmos serviços não acompanha o ritmo, expondo cidadãos a riscos desnecessários. Quando falhas ocorrem, não se trata apenas de incidentes técnicos, mas de violações de direitos humanos, com impactos que podem afetar vidas de forma irreversível.
Em resumo, o caso denunciado pelo CNS deve servir de alerta: a proteção de dados em sistemas governamentais não é opção, é obrigação legal e constitucional. Sem investimentos adequados em segurança digital, sem capacitação de equipes e sem responsabilização dos gestores, o Brasil continuará convivendo com episódios de vazamentos que fragilizam a confiança da população no Estado e causam danos profundos a quem já vive em situação de vulnerabilidade.
Linha do Tempo dos Vazamentos em Sistemas Públicos no Brasil
- 2021 – Ministério da Saúde (ConecteSUS)
Um ataque hacker derrubou o sistema do ConecteSUS e expôs fragilidades na proteção de dados do Ministério da Saúde. Milhões de cidadãos ficaram sem acesso a comprovantes de vacinação por semanas. - 2022 – Tesouro Nacional
Sistemas da Secretaria do Tesouro sofreram ataque de ransomware, resultando em instabilidade e atrasos em operações financeiras do governo. - 2023 – Educação e Previdência
Relatórios apontaram vulnerabilidades em sistemas de matrícula digital e plataformas de benefícios do INSS, que permitiam exploração por golpistas e roubo de dados de contribuintes. - 2023 – Judiciário (Tribunais Estaduais)
Diversos tribunais tiveram serviços digitais paralisados após ataques cibernéticos. Houve sequestro de informações e necessidade de restauração manual de dados em alguns casos. - 2024 – Receita Federal
Um incidente expôs dados de contribuintes acessíveis por falhas de autenticação em serviços digitais, obrigando a autarquia a reforçar protocolos de acesso. - 2025 – Conselho Nacional de Saúde (CNS)
Vazamento expôs nomes e condições de saúde de mais de 600 pessoas vivendo com HIV, fibromialgia e doença falciforme. O CNS repudiou publicamente o incidente, apontando negligência na proteção de informações sensíveis.
Fonte: Conselho Nacional de Saúde – Nota pública: CNS repudia vazamento de dados que expõe mais de 600 pessoas