O sistema de e-mails do governo brasileiro foi hackeado? Segundo alerta do @VECERTRadar, um hacker chamado NormalLeVrai obteve acesso a sistemas institucionais, incluindo painéis da Secretaria de Educação do Paraná. Não há confirmação oficial de comprometimento em larga escala dos e-mails federais até o momento. O incidente ocorreu em 18 de abril de 2026.

Tempo estimado de leitura: 2 minutos.

Na tarde de sábado, 18 de abril de 2026, o perfil @VECERTRadar, de uma empresa francesa de inteligência em ameaças cibernéticas chamada VECERT, publicou um alerta. Ele informava que o sistema de e-mails do governo brasileiro havia sido comprometido por um hacker. O texto dizia que o invasor, identificado como NormalLeVrai, obteve acesso completo ao sistema de correio e ao painel administrativo, baixando e-mails e anexos. Como prova, citava relatórios Power BI, logs de envio de mensagens e notificações institucionais datadas do mesmo dia.

Tudo começou poucas horas antes. Por volta das 8h08 da manhã (horário de Brasília), o próprio NormalLeVrai postou no X uma mensagem curta: “Brazilian Government with @nearlevrai 😋”. Junto, havia uma imagem de tela. A foto mostrava um painel interno da Secretaria de Educação do Paraná (SEED-PR), chamado “2025 Presente EIA” ou “Escola Total 2025”. O usuário logado era eliberto@educao.pr.gov.br, um endereço de e-mail estadual. O painel exibia dados de escolas, presença de alunos e relatórios de desempenho. A imagem estava marcada repetidamente com o texto “nearlevrai x NormalLeVrai”, o que sugere que o acesso foi obtido por ele ou por um parceiro.

Até o momento, não existe confirmação oficial do governo federal nem do governo do Paraná. Buscas em portais de grande circulação, como sites de jornais e agências de notícias brasileiras, não encontraram nenhuma matéria sobre o caso. Também não há comunicados nos perfis oficiais do Planalto, do gov.br ou da Secretaria de Educação do Paraná. O incidente é muito recente — o acesso alegado ocorreu entre 17 e 18 de abril — e ainda não gerou reação pública das autoridades.

A comparação entre as fontes revela uma diferença importante. O alerta do @VECERTRadar fala em “sistema de e-mails do governo brasileiro” e em comprometimento de infraestrutura federal. A imagem mostrada pelo hacker, no entanto, registra acesso a um sistema estadual de educação do Paraná, não ao serviço central de e-mails do governo federal. Pode ter havido uma ampliação na descrição: o painel usa um e-mail institucional (.pr.gov.br) e contém dados administrativos, mas não se trata de uma invasão comprovada aos servidores de correio eletrônico de todo o país. NormalLeVrai tem histórico de ataques semelhantes a empresas e órgãos públicos em outros lugares, muitas vezes usando credenciais roubadas ou vazadas. Nada indica fraude ou montagem na imagem; ela parece autêntica. O que se vê é um acesso real, mas limitado ao portal educacional paranaense.

Não há, até agora, indícios de que o vazamento tenha causado danos maiores, como divulgação pública de e-mails sensíveis ou interrupção de serviços. O caso ilustra um risco conhecido: credenciais de acesso a sistemas públicos podem ser obtidas por meios simples e exploradas rapidamente por atores experientes.

Em resumo, o que começou como uma postagem de um hacker conhecido virou alerta de uma firma de inteligência cibernética. O fato concreto é o acesso demonstrado a um sistema estadual de educação. A ideia de um grande comprometimento dos e-mails federais ainda não tem comprovação. O episódio serve de lembrete de que órgãos públicos precisam proteger melhor suas contas institucionais. As autoridades devem investigar e informar a população com transparência assim que tiverem dados concretos. Por enquanto, o que se sabe é o que as próprias postagens revelam — e elas mostram um problema real, mas mais localizado do que o título do alerta sugeria.