A Companhia Energética de Minas Gerais (Cemig, tickers CMIG3 e CMIG4 na B3 e CIG na NYSE) comunicou ao mercado, nesta quarta-feira (14), a ocorrência de um incidente de cibersegurança que resultou na exposição de dados pessoais de aproximadamente 135 mil clientes. A violação não comprometeu a operação da distribuidora e o acesso não autorizado foi imediatamente bloqueado.

Dados expostos e resposta imediata

O comunicado oficial detalha que a base de dados comprometida continha informações como nome, filiação, CPF, endereço, e-mail, número de telefone e valor de fatura. Apesar do vazamento, a Cemig garantiu que não houve interrupção ou dano aos sistemas de distribuição de energia. A empresa já notificou a Autoridade Nacional de Proteção de Dados (ANPD), a Agência Nacional de Energia Elétrica (Aneel), a Comissão de Valores Mobiliários (CVM) e a autoridade policial, mantendo o sigilo técnico necessário para a investigação.

Entre as medidas imediatas adotadas pela companhia estão:

  • Bloqueio do acesso não autorizado logo após a detecção;
  • Início de uma perícia técnica para mapear a extensão total do incidente e os titulares afetados;
  • Comunicação individualizada aos 135 mil clientes, com orientações sobre prevenção contra fraudes e uso malicioso das informações.

O que muda para investidores

Do ponto de vista do mercado financeiro, o episódio acende o alerta sobre riscos cibernéticos no setor de utilities, que historicamente carrega grandes volumes de dados sensíveis. Embora não haja impacto operacional imediato, investidores devem monitorar três frentes:

  • Exposição regulatória: A atuação da ANPD e da Aneel pode gerar investigações complementares e, potencialmente, multas ou exigências de compliance sob a LGPD e normas setoriais.
  • Custo com remediação: A perícia técnica, o reforço da infraestrutura de segurança e os custos de comunicação aos clientes podem impactar marginalmente as despesas operacionais no curto prazo.
  • ESG e governança: A transparência da Cemig ao divulgar o fato no mesmo dia da detecção e seguir os protocolos da CVM reforça a maturidade em governança corporativa, um fator cada vez mais ponderado por fundos institucionais.

Próximos passos

A companhia se comprometeu a atualizar o mercado e os stakeholders sobre qualquer desdobramento relevante. A continuidade das operações de geração e distribuição de energia segue inalterada, e a diretoria de Relações com Investidores mantém canais abertos para esclarecer dúvidas de acionistas e analistas.

Disclaimer: O conteúdo apresentado é meramente informativo e não deve ser considerado como conselho de investimento. Ativo Virtual não se responsabiliza por decisões financeiras tomadas com base nestas informações.