O governo federal registrou em 2025 o maior número de incidentes cibernéticos desde o início da série histórica, iniciada em 2021. Os dados são do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), órgão vinculado ao Gabinete de Segurança Institucional (GSI).
Ao todo, foram contabilizadas 18.092 notificações de incidentes de segurança e vulnerabilidades no ano passado. O volume representa um aumento de 21% em relação a 2024, quando foram registradas 14.921 ocorrências.
Em 2023, o número de notificações havia sido de 15.132. Já em 2022 e 2021, os registros foram significativamente menores, com 8.530 e 9.867 incidentes, respectivamente, evidenciando uma tendência de crescimento nos últimos anos.
O principal tipo de ocorrência em 2025 foi o vazamento de dados, que somou 7.112 registros. Esse tipo de incidente envolve exposição indevida de informações sensíveis ou sigilosas, tanto de órgãos públicos quanto de cidadãos.
Os dados do CTIR Gov consideram notificações feitas por órgãos da administração pública federal e incluem diferentes categorias de ameaças digitais, como invasões, tentativas de acesso indevido e exploração de vulnerabilidades em sistemas.
O aumento no número de registros pode refletir tanto maior incidência de ataques quanto aprimoramento nos mecanismos de detecção e comunicação de incidentes por parte dos órgãos governamentais.
O crescimento contínuo das notificações desde 2022 reforça o desafio da segurança digital no setor público, especialmente diante da ampliação de serviços digitais e do armazenamento de grandes volumes de dados sensíveis.
A série histórica indica que, em quatro anos, o total anual de incidentes praticamente dobrou, colocando 2025 como o período com maior pressão sobre as estruturas de proteção cibernética do governo federal.