Observados os princípios de boa-fé, transparência e prevenção previstos na legislação de proteção de dados pessoais, a FGV vem, por meio deste, reportar um incidente de segurança da informação.
A este respeito, com os detalhes disponíveis até o momento, elaboramos este comunicado, voltado a um grupo específico de pessoas com vínculos ativos ou finalizados com a FGV que possuem registros de dados e documentos pessoais em pastas localizadas em um servidor interno de arquivos da Fundação Getulio Vargas - FGV, no formato de Perguntas Frequentes (FAQ).
1. O que aconteceu e qual a natureza dos dados que podem ter sido afetados?
No dia 20/02/2026 a FGV identificou a indisponibilidade temporária de algumas aplicações tecnológicas, já devidamente estabilizadas.
Em 02/03/2026, por meio de monitoramento ativo, foi identificada em um fórum especializado na dark web uma postagem de grupo que se identificou como responsável pelo episódio, na qual uma amostra de 5 documentos que teriam sido extraídos foi exibida.
Em 12/03/2026, novo monitoramento no mesmo fórum da dark web identificou a postagem definitiva da relação de documentos que estariam relacionados à ocorrência.
Neste aspecto, após atividades de apuração e investigação preliminar das equipes responsáveis e em relação a um grupo específico de pessoas com vínculos ativos ou encerrados com a FGV, informamos que documentos administrativos armazenados em um servidor interno de arquivos podem ter sido afetados e eventualmente envolver dados pessoais de natureza cadastral, operacional e acadêmica, tais como:Nome completo, número do CPF, número do RG, título de eleitor, cópia de documento pessoal (quando aplicável), número de telefone, número de passaporte (quando aplicável), sexo, data de nascimento, estado civil, nacionalidade, naturalidade, endereço completo com CEP, e-mail pessoal, curso, número de matrícula, código de aluno, data de ingresso no curso, cargo, faixa salarial, número do PIS, dados bancários, titulação, informações sobre status de pagamento de cursos, cópias de boletos, trocas de e-mails de atendimentos, cópias de currículos (quando aplicável), cópias de histórico acadêmico e foto.
A FGV informa que todas as medidas legais de apuração, contenção e notificação estão sendo adotadas. Pedimos, assim, a leitura atenta a esta mensagem para prevenir fraudes e outros tipos de ações maliciosas de terceiros decorrentes deste episódio.
2. Que medidas de proteção existiam e que medidas foram tomadas para responder ao evento?
A FGV possui ferramentas avançadas e eficientes de segurança (como antivírus, gestor de logs, firewalls, backups, VPN corporativa, entre outros), além de políticas, procedimentos e treinamentos para mitigar os efeitos deste tipo de evento. A FGV conta, também, com o apoio de uma equipe externa especializada e está tomando as providências de notificação às autoridades públicas competentes.
Algumas aplicações ficaram temporariamente indisponíveis e por protocolo interno houve o desligamento preventivo de todo o ambiente digital da FGV, acompanhado de ações para isolar, diagnosticar, investigar e monitorar continuamente o evento e aplicações afetadas.
O fórum onde as postagens foram efetuadas segue sendo monitorado e ações de comunicação com grupos de pessoas potencialmente relacionadas estão sendo realizadas com a máxima brevidade possível.
3. Por que a FGV está notificando o fato agora?
Os protocolos de apuração deste tipo de ocorrência envolvem diversas atividades, que vão desde a recuperação de backups e aplicações à apuração de registros eventualmente relacionados. Assim, a notificação foi feita no presente momento, pois foi quando, após as diligências cabíveis, tornou-se possível delimitar os grupos de pessoas que poderiam ter sido afetados pelo evento.
4. O que eu posso fazer?
Reiteramos que todos os esforços possíveis para contenção e resposta a este evento estão sendo adotados. Considerando que os riscos associados geralmente envolvem tentativas de golpes e fraudes financeiras por terceiros de má-fé, recomendamos atenção às seguintes ações preventivas:Fique atento a eventuais e-mails, ligações ou mensagens suspeitas que se utilizem do nome da FGV e exijam pagamentos ou informações de login a sites ou serviços online da FGV. Não ceda a esses contatos, não compartilhe códigos recebidos por SMS*, WhatsApp* ou similares e não abra arquivos ou clique em links os quais não tenha certeza de serem seguros e emitidos pela FGV. Em caso de dúvida, entre antes em contato com a FGV via dpo@fgv.br para checar se eventual mensagem ou tentativa de contato é verdadeira;
Preventivamente, para evitar fraudes financeiras, ative os seguintes recursos oficiais de órgãos do Governo Federal: (i) bloqueio de novas inclusões de seu CPF junto a pessoas jurídicas via Secretaria Especial da Receita Federal <https://www.gov.br/pt-br/servicos/impedir-permitir-participacao-do-meu-cpf-no-cadastro-nacional-de-pessoas-juridicas-cnpj>, (ii) bloqueio de novas inclusões de seu CPF para abertura de contas em instituições financeiras via Banco Central <https://www.gov.br/pt-br/servicos/proteger-se-com-o-bc-protege> e (iii) bloqueio da inclusão de criação de cadastros em seu nome em sites de apostas esportivas, via serviço do Ministério da Fazenda <http://gov.br/autoexclusaoapostas>. Se necessário, esses bloqueios podem ser desativados conforme as regras de cada serviço;
Adicionalmente, se possuir indícios de fraude ou tentativas de golpes em seu nome, registre um boletim de ocorrência junto à Autoridade Policial competente conforme lista no Apêndice Único;
A FGV reafirma o seu compromisso com a privacidade, proteção de dados e segurança da informação.
Os canais de contato da sua Equipe de Encarregado de Proteção de Dados Pessoais e as informações aplicáveis a seu programa de adequação à LGPD se encontram disponíveis em: <https://portal.fgv.br/etica-e-conformidade/protecao-de-dados-pessoais>.
Apêndice Único: sistemas para registro de boletim de ocorrência online
Estados aderentes do Sinesp Delegacia Virtual – DEVIR (sistema Federal)
Acre, Alagoas, Amazonas, Amapá, Bahia, Maranhão, Piauí, Rio Grande do Norte, Rondônia, Roraima, Sergipe e Tocantins: link aqui.
Estados não aderentes:Ceará – Delegacia Eletrônica da Polícia Civil do Estado do Ceará – link aqui
Distrito Federal – Delegacia Eletrônica da Capital do Distrito Federal – link aqui
Espírito Santo – Delegacia Online da Polícia Civil do Espírito Santo – link aqui
Goiás – Delegacia Virtual da Polícia Civil do Estado de Goiás (sistema de registro de atendimento integrado virtual do Estado de Goiás) – link aqui
Mato Grosso – Delegacia Virtual da Polícia Judiciária Civil do Estado de Mato Grosso – link aqui
Mato Grosso do Sul – Delegacia Online do Estado do Mato Grosso do Sul – link aqui
Minas Gerais – Delegacia Virtual do Estado de Minas Gerais – link aqui
Pará – Delegacia Virtual do Estado do Pará – link aqui
Paraíba – Delegacia Online da Polícia Civil do Estado da Paraíba – link aqui
Paraná – Boletins de Ocorrência da Polícia Civil do Estado do Paraná – link aqui
Pernambuco – Delegacia pela Internet do Governo do Estado de Pernambuco – link aqui
Rio de Janeiro – Delegacia Online da Polícia Civil do Estado do Rio de Janeiro – link aqui
Rio Grande do Sul – Delegacia de Polícia Online do Estado do Rio Grande do Sul – link aqui
Santa Catarina – Delegacia Virtual da Polícia Civil do Estado de Santa Catarina – link aqui
São Paulo – Delegacia Eletrônica da Polícia Civil do Estado de São Paulo – link aqui
Ascom: (DPO - FGV
Não
deixe de curtir nossa página www.profesortacianomedrado.com e no Facebook e também Instagram para
acompanhar mais notícias do TMNews do Vale (Blog do professor TM)
Envie informações e sugestões para o TMNews do Vale pelo e-mail: tmnewsdovale@gmail.com
Postar um comentário