FGV EAESP reporta vazamento de dados pessoais de ex-alunos
Observados os princípios de boa-fé, transparência e prevenção previstos na legislação de proteção de dados pessoais, a FGV vem, por meio deste, reportar um incidente de segurança da informação, diz o comunicado divulgado nesta quarta-feira, 25.
O que aconteceu e qual a natureza dos dados
No dia 20/02/2026 a FGV identificou a indisponibilidade temporária de algumas aplicações tecnológicas, já devidamente estabilizadas. Em 02/03/2026, por meio de monitoramento ativo, foi identificada em um fórum especializado na dark web uma postagem de grupo que se identificou como responsável pelo episódio, na qual uma amostra de 5 documentos que teriam sido extraídos foi exibida.
Em 12/03/2026, novo monitoramento no mesmo fórum da dark web identificou a postagem definitiva da relação de documentos que estariam relacionados à ocorrência. Neste aspecto, após atividades de apuração e investigação preliminar das equipes responsáveis e em relação a um grupo específico de ex-alunos da FGV EAESP e/ou pessoas relacionadas ao Programa Alumni EAESP, informamos que documentos administrativos armazenados em um servidor interno de arquivos podem ter sido afetados e eventualmente envolver dados pessoais de natureza cadastral, operacional e acadêmica.
Os dados afetados incluem: Nome completo, número de documento do CPF e RG (com órgão emissor e data de expedição) ou passaporte (quando aplicável), código de ex-aluno, data de nascimento, sexo, telefone, e-mail pessoal, endereço completo com CEP. Eventualmente, podem conter informações de empresa, cargo, e-mail comercial, estado civil, nacionalidade, curso, ano de ingresso e ano de conclusão, quando aplicável.
Medidas de proteção e resposta
A FGV possui ferramentas avançadas e eficientes de segurança (como antivírus, gestor de logs, firewalls, backups, VPN corporativa, entre outros), além de políticas, procedimentos e treinamentos para mitigar os efeitos deste tipo de evento. A FGV conta, também, com o apoio de uma equipe externa especializada e está tomando as providências de notificação às autoridades públicas competentes.
Algumas aplicações ficaram temporariamente indisponíveis e por protocolo interno houve o desligamento preventivo de todo o ambiente digital da FGV, acompanhado de ações para isolar, diagnosticar, investigar e monitorar continuamente o evento e aplicações afetadas. O fórum onde as postagens foram efetuadas segue sendo monitorado e ações de comunicação com grupos de pessoas potencialmente relacionadas estão sendo realizadas com a máxima brevidade possível.
Por que a notificação foi feita agora
Os protocolos de apuração deste tipo de ocorrência envolvem diversas atividades, que vão desde a recuperação de backups e aplicações à apuração de registros eventualmente relacionados. Assim, a notificação foi feita no presente momento, pois foi quando, após as diligências cabíveis, tornou-se possível delimitar os grupos de pessoas que poderiam ter sido afetados pelo evento.
O que os afetados devem fazer
Reiteramos que todos os esforços possíveis para contenção e resposta a este evento estão sendo adotados. Considerando que os riscos associados geralmente envolvem tentativas de golpes e fraudes financeiras por terceiros de má-fé, recomendamos atenção às seguintes ações preventivas:
- Fique atento a eventuais e-mails, ligações ou mensagens suspeitas que se utilizem do nome da FGV e exijam pagamentos ou informações de login a sites ou serviços online da FGV. Não ceda a esses contatos, não compartilhe códigos recebidos por SMS ou WhatsApp e não abra arquivos ou clique em links os quais não tenha certeza de serem seguros e emitidos pela FGV. Em caso de dúvida, entre antes em contato com a FGV via dpo@fgv.br para checar se eventual mensagem ou tentativa de contato é verdadeira;
- Preventivamente, para evitar fraudes financeiras, ative os seguintes recursos oficiais de órgãos do Governo Federal: (i) bloqueio de novas inclusões de seu CPF junto a pessoas jurídicas via Secretaria Especial da Receita Federal, (ii) bloqueio de novas inclusões de seu CPF para abertura de contas em instituições financeiras via Banco Central e (iii) bloqueio da inclusão de criação de cadastros em seu nome em sites de apostas esportivas, via serviço do Ministério da Fazenda.
- Adicionalmente, se possuir indícios de fraude ou tentativas de golpes em seu nome, registre um boletim de ocorrência junto à Autoridade Policial competente.
Implicações regulatórias
A FGV reafirma o seu compromisso com a privacidade, proteção de dados e segurança da informação. Os canais de contato da sua Equipe de Encarregado de Proteção de Dados Pessoais e as informações aplicáveis a seu programa de adequação à LGPD se encontram disponíveis no portal da instituição.