### **PMA** Confirma Violação de Dados de Registro em Gaza Durante o fim de semana, o **Programa Mundial de Alimentos (PMA) da Organização das Nações Unidas (ONU)** divulgou que sua aplicação de auto-registro (SRA) para a Palestina havia sido comprometida. A SRA, utilizada por beneficiários para se registrar para assistência na **Faixa de Gaza**, foi violada em 14 de maio, levando ao roubo de informações pessoais sensíveis. O **PMA** comunicou inicialmente o incidente através de uma [mensagem no Sunday Telegram](https://t.me/wfp_gaza/20), confirmando acesso não autorizado aos dados. As informações roubadas incluem nomes dos beneficiários, números de identificação, números de telefone e detalhes de localização específicos, como dados de bairro registrados durante o cadastro. ### Resposta Imediata e Escala do Impacto Após a descoberta, o **PMA** suspendeu temporariamente a plataforma de registro (SRA) para implementar melhorias urgentes de segurança e proteção do sistema. As investigações sobre o incidente estão em andamento, com monitoramento contínuo da situação. Embora a organização humanitária ainda não tenha divulgado publicamente o número exato de indivíduos afetados, uma declaração compartilhada com [The New Humanitarian](https://www.thenewhumanitarian.org/news/2026/06/02/data-600000-gaza-households-exposed-wfp-cyber-attack) indicou que a violação expôs informações pertencentes a aproximadamente 600.000 lares palestinos em Gaza. Os beneficiários foram aconselhados pelo **PMA** a não precisarem atualizar, excluir ou registrar novamente suas informações. Os registros existentes permanecem válidos, e a assistência crucial — incluindo alimentos, dinheiro e outros auxílios — continuará sem interrupção. A organização também emitiu um aviso, instando as pessoas a "terem cuidado com qualquer pessoa que alegue representar o **Programa Mundial de Alimentos** e que solicite informações ou dinheiro" e a evitarem clicar em links ou mensagens suspeitas. ### Ajuda Humanitária Sob Ameaça Cibernética Fundado em 1961 e sediado em Roma, Itália, o **PMA** é uma agência da **ONU** dedicada a combater a fome global e fornecer ajuda alimentar de emergência durante crises humanitárias. Financiado por governos, corporações e doadores privados, ele opera uma imensa rede logística em mais de 120 países, entregando ajuda a milhões de pessoas em todo o mundo. Em 2024, o **PMA** desembolsou US$ 2,82 bilhões em assistência financeira e distribuiu aproximadamente 2,5 milhões de toneladas métricas de alimentos. Este incidente destaca os crescentes riscos de cibersegurança enfrentados por operações humanitárias críticas, onde a segurança dos dados impacta diretamente a segurança e a privacidade de populações vulneráveis. ### Um Padrão Preocupante em Agências da **ONU** A violação do **PMA** não é um evento isolado dentro do sistema das **Nações Unidas**. Várias outras agências da **ONU** foram vítimas de ciberataques e exposições de dados nos últimos anos: * Em agosto de 2019, as **Nações Unidas** em si [não divulgaram um ciberataque](https://www.thenewhumanitarian.org/investigation/2020/01/29/united-nations-cyber-attack) que afetou seus escritórios em Genebra. * O **Programa das Nações Unidas para o Meio Ambiente (PNUMA)** expôs informações de identificação pessoal (**PII**) [de mais de 100.000 funcionários](https://www.bleepingcomputer.com/news/security/united-nations-data-breach-exposed-over-100k-unep-staff-records/) há cinco anos. * Mais recentemente, em 2024, um ataque de ransomware da **8Base** atingiu o **Programa das Nações Unidas para o Desenvolvimento (PNUD)**. * Atacantes também roubaram [aproximadamente 42.000 registros](https://www.bleepingcomputer.com/news/security/un-aviation-agency-confirms-recruitment-database-security-breach/) de um banco de dados de recrutamento pertencente à **Organização da Aviação Civil Internacional da ONU (ICAO)**. Esses incidentes recorrentes sublinham um desafio sistêmico na proteção da vasta e interconectada infraestrutura digital de organizações internacionais, particularmente aquelas que gerenciam dados altamente sensíveis para milhões de beneficiários globalmente. Para profissionais de segurança de TI, essas violações servem como um lembrete contundente das ameaças persistentes e em evolução que visam até mesmo as entidades sem fins lucrativos e governamentais mais críticas.