|Mobile Time Latinoamérica| O México enfrenta um debate sobre a integridade de seus ativos digitais após o relato de um ataque hacker que teria resultado em um vazamento massivo de dados envolvendo 25 instituições públicas, educacionais e políticas no fim de janeiro de 2026.
De acordo com uma investigação do jornalista Ignacio Villaseñor e da consultoria Silikn, o grupo cibercriminoso “Chronus” publicou 2,3 terabytes de informações confidenciais, afetando um total estimado de 36,5 milhões de pessoas.
Víctor Ruiz, fundador da Silikn, classificou o episódio, em entrevista ao jornal El Financiero, como um dos incidentes mais graves da história recente do país. Os dados, que já estariam circulando em canais do Telegram, incluem prontuários médicos, bases administrativas e registros operacionais detalhados.
Nesse contexto, o vazamento atinge pilares centrais da administração pública mexicana:
- IMSS-Bienestar: o sistema federal de saúde para a população não segurada. Concentra a maior parte da filtragem (1,8 TB), incluindo dados de 3,1 milhões de pessoas validados junto ao registro civil nacional.
- SAT: a autoridade tributária. O grupo Chronus afirma possuir a base de dados de 30,7 milhões de contribuintes, que já estaria sendo comercializada na deep web.
- Identidade e Biometria: na Comissão Nacional de Seguros e Fianças, foram expostas fotos, registros fiscais (RFC) e carteiras profissionais de 95 mil agentes.
- Esfera política: o vazamento alcançou o partido governista, Morena, expondo títulos de eleitor e endereços de seus filiados.
- Secretaria de Educação Pública (SEP): houve comprometimento de bases de dados do órgão regulador da educação e de universidades tecnológicas estaduais, afetando registros de diplomas, carteiras profissionais e dados pessoais de milhares de estudantes.
- Governos estaduais e municipais: sistemas de gestão de estados como Cidade do México, Estado do México e Nuevo León foram afetados, com extração de cadastros imobiliários, multas e registros de fornecedores.
- Órgãos descentralizados: instituições como a Comissão Nacional da Água sofreram exfiltração de registros operacionais e administrativos.
- Segurança e Justiça: bases de dados de promotorias locais e sistemas de defensoria pública foram expostas, incluindo processos judiciais em andamento.
A Silikn alerta que o incidente revela uma fragilidade estrutural. Segundo Ruiz, projetos como a CURP Biométrica e a Llave MX estão criando bases de dados centralizadas que se tornam “pontos únicos de falha”, altamente atrativos para o cibercrime.
O relatório destaca ainda que a digitalização acelerada de serviços — como a Credencial Universal de Saúde e o registro de linhas móveis vinculadas à CURP — está sendo feita sem fundamentos sólidos de segurança. Apenas em 2025, o México registrou mais de 85 bilhões de tentativas de ataques cibernéticos.
Posicionamento do governo
A Agência de Transformação Digital e Telecomunicações (ATDT) divulgou um comunicado oficial descartando falhas na infraestrutura tecnológica central do governo federal. Segundo o órgão, a maior parte das informações vazadas já havia circulado anteriormente e o acesso ocorreu em plataformas consideradas obsoletas, operadas por fornecedores privados.
México entre os países mais atacados da região
De acordo com o Plano Nacional de Cibersegurança 2025–2030, o México é o segundo país da região com mais vítimas publicadas na dark web, atrás apenas do Brasil. O documento aponta que 60% dos ataques se concentram em apenas dez grupos criminosos.
Especialistas alertam que, sem auditorias independentes e combate efetivo à corrupção estrutural, a transformação digital do país pode se converter em uma exposição irreversível da privacidade dos cidadãos.
A ilustração no alto foi produzida por Mobile Time com IA
