Panorama Semanal (19/01/2026)

  1. Governo confirma vazamento com milhões de dados (CPFs, RGs, e-mails e endereços) em Pernambuco
  2. ANPD, MPF e Senacon recomendam que o X contenha deepfakes sexualizadas geradas via Grok
  3. Nota Técnica nº 1/2026 detalha testes e achados sobre o Grok e a geração de imagens manipuladas
  4. ANPD publica relatório de execução da Agenda Regulatória 2025–2026 e incorpora temas ligados ao ECA Digital
  5. Diretor-Presidente da ANPD alinha prioridades com novo Ministro da Justiça e destaca IA e fiscalização responsiva

1) Governo confirma vazamento com milhões de dados (CPFs, RGs, e-mails e endereços) em Pernambuco

Um dos maiores alertas da semana veio da confirmação de um vazamento envolvendo milhões de registros atribuídos a cidadãos de Pernambuco, com dados como CPF, RG, e-mail, telefone e endereço. O caso ganhou atenção por ter sido divulgado em fórum criminoso e por envolver um volume capaz de afetar praticamente toda a população do estado, elevando o risco de fraudes e golpes direcionados.

Para instituições de ensino superior (IES), o recado é direto: bases com cadastros de alunos, servidores, terceirizados e egressos são valiosas para criminosos. Vazamentos externos “aparentemente distantes” tendem a virar combustível para ataques contra universidades (phishing personalizado, engenharia social, reset de senha, falsos boletos e golpes em auxílios), porque ampliam a precisão das abordagens.

Fonte: TecMundo (atualizado em 19/01/2026)

2) ANPD, MPF e Senacon recomendam que o X contenha deepfakes sexualizadas geradas via Grok

A ANPD, o MPF e a Senacon expediram recomendações à empresa controladora da plataforma X após denúncias de uso do assistente de IA Grok para gerar e circular conteúdos sexualizados sintéticos (deepfakes) a partir de imagens de pessoas reais, incluindo riscos agravados quando o alvo é criança ou adolescente.

No contexto universitário, isso importa por dois caminhos: (1) uso institucional e acadêmico de ferramentas de IA (pesquisa, ensino, laboratórios, comunicação) aumenta a necessidade de políticas claras de uso e de resposta a abusos; (2) a exposição indevida de imagem e dados de estudantes e servidores tende a gerar incidentes com múltiplas frentes (jurídica, disciplinar, comunicação e apoio psicossocial), além de demanda por registros e evidências.

Fonte: Gov.br / ANPD (20/01/2026)

3) Nota Técnica nº 1/2026 detalha testes e achados sobre o Grok e a geração de imagens manipuladas

Além da nota pública, a ANPD publicou uma Nota Técnica (processo SEI) descrevendo testes realizados entre 9 e 16 de janeiro para avaliar se o Grok geraria imagens manipuladas de terceiros com conteúdo sexualizado ou erótico, bem como as salvaguardas observadas (por exemplo, mecanismos como desfoque e restrições em determinados cenários).

Para IES, esse tipo de documento é útil como referência prática: mostra como uma autoridade pode testar serviços digitais (inclusive versões gratuitas) e documentar evidências técnicas. Isso ajuda universidades a estruturar avaliações internas de risco e conformidade (especialmente em ambientes com grande circulação de imagens e dados, como sistemas acadêmicos, ambientes virtuais, eventos e redes sociais institucionais).

Fonte: Gov.br / ANPD — Nota Técnica nº 1/2026 (publicada em jan/2026)

4) ANPD publica relatório de execução da Agenda Regulatória 2025–2026 e incorpora temas ligados ao ECA Digital

A ANPD publicou o relatório de execução do 2º semestre da Agenda Regulatória 2025–2026, reforçando a transparência sobre o andamento de ações normativas e destacando a incorporação de novos temas após a promulgação da Lei nº 15.211/2025 (ECA Digital) e mudanças institucionais relacionadas.

Na prática, IES devem ler isso como “sinal de direção”: o ambiente regulatório tende a exigir cada vez mais maturidade em privacidade (governança, processos e evidências), sobretudo quando serviços digitais alcançam públicos vulneráveis (inclusive menores) ou operam em larga escala (portais, apps, AVAs, bibliotecas, assistência estudantil e projetos integrados com parceiros).

Fonte: Gov.br / ANPD (22/01/2026)

5) Diretor-Presidente da ANPD alinha prioridades com novo Ministro da Justiça e destaca IA e fiscalização responsiva

Em notícia institucional, a ANPD informou reunião com o novo Ministro da Justiça e Segurança Pública, na qual foram apresentados resultados e desafios estratégicos da Agência, com menções a inteligência artificial, avanço da agenda regulatória e atuação fiscalizatória “responsiva”.

Para universidades e institutos federais, o efeito é indireto, mas importante: cresce a expectativa de que órgãos públicos sustentem decisões com trilhas de auditoria (por que tratam dados, com qual base, por quanto tempo, com quais controles) e saibam responder rapidamente a incidentes — especialmente em cenários de alta exposição (serviços digitais amplos, integrações e contratação de terceiros).

 

Dicionário de Termos

  • LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), que define regras para tratar dados pessoais no Brasil.
  • ANPD: Autoridade Nacional de Proteção de Dados, responsável por orientar, fiscalizar e aplicar medidas administrativas relacionadas à LGPD.
  • Titular: a pessoa natural a quem os dados pessoais se referem (ex.: estudante, servidor, terceirizado).
  • Controlador: quem decide a finalidade e como o tratamento de dados ocorrerá (ex.: a universidade quando define uso de dados acadêmicos).
  • Operador: quem trata dados em nome do controlador (ex.: empresa de sistema/hosting contratado).
  • Incidente de segurança: evento que compromete confidencialidade, integridade ou disponibilidade de dados (ex.: vazamento, acesso indevido, sequestro por ransomware).
  • Art. 48 da LGPD: trata da comunicação de incidentes de segurança à ANPD e ao titular quando houver risco ou dano relevante.
  • Deepfake: conteúdo sintético/manipulado (imagem, áudio ou vídeo) que pode simular pessoas reais e viabilizar fraudes, assédio e exposição indevida.
  • ECA Digital: Lei nº 15.211/2025, voltada à proteção de crianças e adolescentes em ambientes digitais, com efeitos na governança de serviços online e no tratamento de dados desse público.

Fontes
Notícias