AGU comunica movimentação não convencional em sua rede de dados

A Advocacia-Geral da União (AGU) identificou, em 25/09/2025, movimentações não convencionais em algumas contas da rede interna da AGU, o que pode ter resultado no acesso indevido a informações de identificação pessoal tratadas por meio dessa rede, como nome, registro civil, endereço e números de documentos de identificação.

O acesso foi realizado com o uso de credenciais válidas. Não houve, portanto, falhas na segurança cibernética. Até o momento, não há qualquer indício de que danos tenham sido gerados a partir do incidente.

A AGU comunicou o fato ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) e à Agência Nacional de Proteção de Dados (ANPD). Medidas de segurança da informação foram prontamente adotadas desde a identificação do incidente para contenção da exploração indevida e prevenção de novas ocorrências.

A AGU recomenda atenção a comunicações suspeitas e cuidados redobrados com o compartilhamento de informações pessoais. O incidente pode gerar riscos como o uso indevido das informações para fraudes e tentativas de golpes.

O presente comunicado foi publicado em atenção ao disposto na Resolução nº 15/2024 da ANPD, que aprovou o Regulamento de Comunicação de Incidente de Segurança. A comunicação está sendo realizada neste momento em virtude da necessidade de prévia delimitação da extensão e dos impactos do incidente.

Mais informações ou orientações podem ser fornecidas pela Ouvidoria-Geral da AGU. O ouvidor-geral é, na AGU, o Encarregado pelo Tratamento de Dados Pessoais, nos termos da Lei Geral de Proteção de Dados (LGPD).

Assessoria Especial de Comunicação Social da AGU