A Anatel informa que detectou um incidente de segurança que pode ter afetado alguns dos dados pessoais de radioamadores sob seus cuidados. Diz a nota que privacidade é levada à sério, com medidas já adotadas para conter a situação.
No dia 18 de março de 2026, detectaram um acesso indevido ao sistema EASP (Entidades Autorizadas dos Serviços Privados) responsável por informações sobre o COER (Certificado de Operador de Estação Radioamador) de Radioamadores.
O incidente envolveu a consulta não autorizada a dados pessoais de certificado concedido a radioamadores em 25/07/2025: nome e CPF. Ressaltam que os relatórios oficiais somente disponibilizam os seguintes dados: CPF mascarado, Nome, Classe, Data de início, Validade do COER e Status do COER. Entretanto, a consulta não autorizada atingiu a base de dados.
Preventivamente, a Anatel já adota a medida de segurança de anonimização do CPF nos relatórios, além das seguintes medidas protetivas:
o Elaboração de Relatório de Impacto à Proteção de Dados Pessoais (RIPD);
o Elaboração de registro das operações de tratamento dos dados pessoais (IDP);
o Revisão dos termos de nossos contratos com terceiros;
o Adoção de Políticas, Normas e Procedimentos para garantir a proteção dos dados pessoais.
Estas medidas de proteção já atuam para restringir o alcance do impacto do incidente, além de dificultar o uso dos dados por terceiros.
Este incidente pode representar risco de uso indevido de dados pessoais de alguns radioamadores. Por tal motivo, alertam para as seguintes práticas, muitas vezes relacionadas a crimes cibernéticos:
o Recebimento de mensagens fraudulentas (phishing) por SMS ou e-mail.
o Tentativas de abrir contas ou contratar serviços em seu nome.
Após a detecção do incidente, notificaram a Agência Nacional de Proteção de Dados (ANPD) e adotaram as seguintes medidas técnicas:
o Desativação do sistema EASP e migração da consulta para o Painel de Dados, eliminando o risco de novos acessos indevidos;
o Investigação com a equipe técnica de incidentes;
o Monitoramento contínuo na rede interna e em seus sistemas para detectar uso indevido dos dados.
Informam que o contato somente foi realizado agora dado os esforços para identificar o potencial impacto do incidente, bem como aqueles cidadãos que tiveram seus dados pessoais afetados por acesso não autorizado.
Considerando os riscos relacionados ao uso indevido de nossas informações pessoais, recomendam:
o Não forneça senha ou código por e-mail, telefone ou mensagem;
o Evite clicar em links suspeitos; digite sempre o endereço oficial do site que quer entrar no navegador;
o Altere senhas iguais às usadas em outros serviços; e
o Ative a verificação em duas etapas sempre que possível.
Reafirmam o compromisso da Agência com a privacidade e manterão todos informados sobre qualquer novidade relevante.
Se quiser tirar dúvidas utilize os canais de atendimento, de segunda a sexta, das 9h às 18h (horário de Brasília):
· Telefone: 1331 ou 0800 61 0 1331 (WhatsApp)
· E-mail: orle@anatel.gov.br
· Encarregado(a) pelo tratamento de dados pessoais: encarregado@anatel.gov.br
· https://www.gov.br/anatel/pt-br/canais_atendimento
Agência Nacional de Telecomunicações
Você precisa fazer login para comentar.