Vazamento expõe dados pessoais de agentes do ICE, FBI e DOJ em ação atribuída ao grupo hacker Com

Lead

Informações pessoais de centenas de servidores de diferentes órgãos federais dos Estados Unidos foram publicadas em canais privados no Telegram, em episódio atribuído ao grupo hacker Com, ligado ao coletivo Scattered LAPSUS$ Hunters. O vazamento, reportado em 16 de outubro de 2025, atinge majoritariamente o Serviço de Imigração e Alfândega (ICE), mas também envolve o Bureau Federal de Investigação (FBI), o Departamento de Justiça (DOJ) e colaboradores do Departamento de Segurança Interna (DHS).

Quem são os envolvidos

Serviço de Imigração e Alfândega (ICE) – órgão responsável por prisões de imigrantes em situação irregular, frequentemente alvo de protestos dentro dos Estados Unidos.

Departamento de Segurança Interna (DHS) – estrutura superior à qual o ICE está vinculado; alguns funcionários do departamento também aparecem nas planilhas expostas.

Bureau Federal de Investigação (FBI) – principal agência federal de investigação criminal, com cerca de 170 nomes supostamente comprometidos.

Departamento de Justiça (DOJ) – órgão encarregado da aplicação da lei em nível federal, com aproximadamente 190 servidores listados.

Grupo hacker Com – coletivo apontado como responsável pela publicação dos dados. Seus integrantes mantêm ligações com o Scattered LAPSUS$ Hunters, grupo conhecido por ataques contra grandes empresas de tecnologia, entretenimento e telecomunicações.

O que foi divulgado

A base de dados publicada contém:

• Nomes completos dos servidores identificados como pertencentes aos quatro órgãos federais citados;

• Números de telefone que, segundo os responsáveis pelo vazamento, seriam linhas pessoais ou funcionais;

• Endereços residenciais supostamente atualizados;

• Endereços de e-mail institucionais, vinculados aos domínios oficiais de cada agência.

O volume mais expressivo refere-se ao ICE e ao DHS: cerca de 680 registros. Em seguida vêm o DOJ, com 190, e o FBI, com 170.

Quando, onde e como as informações vieram a público

O episódio ganhou visibilidade em 16 de outubro de 2025, quando o site especializado 404 Media relatou o vazamento. Os arquivos circulam em canais privados de Telegram, aplicativo de mensagens que permite a criação de grupos fechados e a distribuição de conteúdo de forma quase anônima.

Até o momento, não há confirmação sobre a origem exata dos dados. Três hipóteses são aventadas pelos observadores citados na reportagem:

1. Intrusão não divulgada em sistemas federais, resultando na extração direta das informações;

2. Compilação de violações anteriores, reunindo dados já vazados em outras ocasiões;

3. Obtenção por meios alternativos, como engenharia social ou fontes internas.

Nenhuma das agências federais nem o governo dos Estados Unidos se pronunciaram, deixando sem resposta qual desses caminhos foi percorrido.

Contexto institucional dos alvos

O ICE conduz operações de fiscalização migratória e mantém centros de detenção para imigrantes em situação irregular. Essas atividades motivam manifestações recorrentes em várias cidades norte-americanas, colocando o órgão no centro de debates sobre políticas de fronteira.

O FBI e o DOJ, por sua vez, lidam com investigações sensíveis que abrangem desde crimes cibernéticos até corrupção pública. Já o DHS coordena ações de segurança interna, incluindo proteção de infraestrutura crítica e resposta a desastres.

A divulgação simultânea de dados pertencentes a servidores de todas essas instituições levanta preocupação adicional: a possibilidade de riscos pessoais para agentes em campo, sobretudo aqueles envolvidos em operações sujeitas a resistência pública ou a organizações criminosas.

Histórico do grupo responsável

O grupo Com mantém vínculos diretos com o Scattered LAPSUS$ Hunters, que ganhou notoriedade por invadir empresas globais. Além da violação da Salesforce, que motivou investigações de alto impacto empresarial, os mesmos atores – ou parceiros – são creditados por:

• Ataques contra a Ticketmaster, afetando serviços de venda de ingressos;

• Incidente de segurança na AT&T, uma das maiores empresas de telecomunicações do país;

• Campanhas maliciosas que miraram companhias aéreas de grande porte;

• Divulgação de imagens do aguardado jogo Grand Theft Auto VI, gerando grande repercussão na indústria de entretenimento digital.

Possíveis impactos imediatos

A exposição de dados pessoais pode facilitar:

• Assédio direcionado a agentes que participam de operações migratórias;

• Tentativas de phishing ou golpes personalizados, empregando informações verdadeiras para ganhar credibilidade;

• Acesso não autorizado a sistemas internos, caso senhas ou protocolos de autenticação multifator utilizem números de telefone agora públicos.

Embora essas consequências sejam plausíveis, a extensão real do dano permanece incerta na ausência de verificação oficial sobre a legitimidade dos registros.

Pontos em aberto e questões pendentes

1. Validação dos dados – não há confirmação de que todos os nomes correspondam de fato a servidores em exercício. A verificação depende de auditoria governamental, ainda não anunciada.

2. Fonte da violação – sem esclarecimento sobre a intrusão, não se sabe se outras informações sensíveis seguem expostas ou em posse do grupo responsável.

3. Medidas de contenção – as agências não divulgaram se adotaram troca de senhas, alterações em processos internos ou suporte aos servidores potencialmente afetados.

Reação do setor público

Até a publicação desta reportagem reescrita, FBI, DOJ, ICE e DHS permaneceram em silêncio. A ausência de comentários prolonga a incerteza quanto à veracidade dos arquivos, às ações de mitigação e à eventual cooperação entre as agências para identificar vulnerabilidades.

Desdobramentos anteriores envolvendo o ICE

O Serviço de Imigração e Alfândega já esteve no centro de controvérsias tecnológicas. Aplicativos que rastreavam operações do órgão foram removidos tanto da App Store quanto da Play Store nos Estados Unidos, sinalizando preocupação das plataformas com riscos de uso inadequado de dados e ameaças à segurança dos agentes.

Panorama geral

O incidente coloca em evidência dois aspectos centrais da cibersegurança contemporânea: a persistência de grupos altamente ativos, capazes de atingir alvos governamentais e corporativos, e a vulnerabilidade de dados pessoais, mesmo quando armazenados por instituições que dispõem de recursos avançados de proteção. O caso também reforça a relevância de monitoramento contínuo de canais fechados de comunicação, como o Telegram, onde informações sensíveis podem circular sem barreiras imediatas.