O Diretório Nacional do Partido dos Trabalhadores (PT) informou nesta sexta-feira (13) a ocorrência de um incidente de segurança que resultou em acesso não autorizado a dados pessoais armazenados no Sistema de Filiados (Sisfil). Segundo o comunicado oficial, o caso envolve possível exposição de até 537 mil registros, a princípio de filiados do estado de São Paulo.

De acordo com a nota, o partido tomou conhecimento do incidente no dia 10 de fevereiro de 2026, após a divulgação pública feita por um terceiro não autorizado. A apuração preliminar aponta que credenciais legítimas de acesso ao sistema, como login e senha, foram obtidas de forma indevida por um agente externo. A partir disso, foi explorada uma falha técnica específica que permitiu o acesso a registros internos.

O PT informou que o sistema não estava exposto publicamente e que o acesso ocorreu a partir do uso irregular de credenciais válidas combinado com a exploração de uma vulnerabilidade na aplicação. Entre os dados potencialmente acessados estão informações cadastrais, como nome completo e data de filiação, além de CPF, RG, título de eleitor, zona e seção eleitoral, endereço, e-mail e telefones.

A nota também menciona a possibilidade de exposição de dados considerados sensíveis pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), como filiação político-partidária, convicção religiosa, etnia autodeclarada, orientação sexual e informações sobre eventual deficiência.

O partido reconhece que, pela natureza das informações envolvidas, o incidente pode representar riscos como fraude de identidade, uso indevido de dados pessoais e exposição de informações sensíveis, com impacto na privacidade e na segurança dos filiados.

Após identificar o problema, o PT afirma ter revogado e substituído as credenciais possivelmente comprometidas, corrigido a falha técnica explorada e reforçado os mecanismos de controle de acesso ao sistema. Também informou que iniciou uma análise técnica para verificar se houve cópia ou uso indevido das informações e que preservou registros para auditoria e investigação.

O caso será comunicado à Autoridade Nacional de Proteção de Dados (ANPD), conforme determina a legislação, e as autoridades competentes foram acionadas para apurar responsabilidades.

O partido orienta que os filiados fiquem atentos a contatos suspeitos por telefone, e-mail ou aplicativos de mensagem que solicitem dados pessoais ou informações financeiras. Também recomenda que não sejam acessados links desconhecidos e que eventuais movimentações financeiras atípicas sejam monitoradas. Como medida adicional, sugere a consulta ao serviço Registrato, do Banco Central, para verificar a existência de contas ou empréstimos abertos sem autorização.

Em nota, o PT lamentou o ocorrido e afirmou que segue adotando medidas técnicas e administrativas para reforçar a segurança das informações e proteger os dados de seus filiados.

Fonte: PT