Ataque hacker derruba site do Metrô-DF

No dia 22 de janeiro de 2026, há 19 dias, o site oficial do Metrô-DF foi alvo de um ataque hacker sofisticado e que permanece sem divulgação oficial pela companhia, até o momento. Usuários que tentaram acessar a página foram redirecionados para uma falsa tela de segurança, simulando serviços da Cloudflare, onde eram induzidos a clicar em um botão de “copy” que gerava códigos maliciosos.
A técnica utilizada, conhecida como clickfix, é capaz de capturar sessões ativas do computador e acessar dados pessoais dos usuários. O ataque foi configurado para aparecer apenas em navegadores de desktop (computadores de mesa), o que dificultou sua identificação inicial.
Apesar da gravidade, o Metrô-DF não comunicou publicamente o ocorrido. Decidiu “apenas” tirar o site do ar e preparar uma nova versão, mais simples, sem acesso a conteúdos. Quem busca informações, encontra somente uma página estática, ilustrativa, com os principais serviços públicos, como horários de funcionamento e rotas.
E apenas ontem, ao ser questionada por “Brasilianas”, foi que a Assessoria de Imprensa limitou-se a informar que o site estava sendo restabelecido gradualmente, com apoio da equipe de tecnologia, e que a versão atual é simplificada até que a página completa volte ao ar.
A invasão ao site do Metrô-DF expõe a vulnerabilidade de serviços essenciais diante da crescente onda de crimes digitais. Para os usuários, a ausência de comunicação clara agrava a insegurança: quem buscava informações sobre horários e funcionamento do transporte foi surpreendido por páginas fraudulentas.
O silêncio institucional contrasta com a urgência do problema. Em tempos de ataques cada vez mais sofisticados, a transparência e o investimento em segurança digital deixam de ser opção — tornam-se obrigação.