Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 13 de outubro de 2025
O recente caso de invasão aos sistemas da Prefeitura de São José do Rio Preto (SP), que paralisou serviços públicos e levou à prisão de funcionários suspeitos de envolvimento, evidencia um problema recorrente no Brasil: a negligência com a segurança digital no setor público.
As investigações mostraram que, além da atuação de grupos externos, houve participação de servidores municipais que facilitaram o acesso indevido aos sistemas da administração. Esse cenário demonstra que o verdadeiro ponto fraco não é apenas técnico — é estrutural e administrativo.
Um problema que vai além da tecnologia
Nos últimos anos, o número de incidentes cibernéticos em órgãos públicos cresceu de forma alarmante. Segundo a Polícia Federal, em 2024, o Brasil registrou um aumento de 74% nos ataques a sistemas governamentais.
A maioria desses casos não envolve invasões sofisticadas, mas falhas humanas, falta de políticas de prevenção e ausência de investimento contínuo em cibersegurança.
Quando um sistema público é atacado ou paralisado, quem sofre é o cidadão:
- Hospitais deixam de atender;
- Serviços sociais param;
- Dados pessoais ficam expostos;
- E a confiança nas instituições é abalada.
O caso de Rio Preto: um alerta nacional
De acordo com reportagens da Gazeta de Rio Preto, Record TV Rio Preto e G1, o ataque que paralisou a prefeitura da cidade envolveu venda de credenciais internas e o uso indevido de acessos legítimos.
Ou seja, não se tratou de um “ataque hacker” no sentido técnico, mas de uma falha de segurança digital causada pela falta de controle, monitoramento e políticas de acesso.
A ausência de autenticação multifator, auditoria de logins e gestão de credenciais tornou o sistema vulnerável a quem já tinha as chaves. Essa é a mesma fragilidade que já havia sido identificada em outros casos, como o incidente na CVM e as fraudes envolvendo o Pix.
Esses episódios deixam claro que não investir em segurança digital é o mesmo que abrir as portas do setor público para o crime.
O custo da negligência pública
Segundo dados do Tribunal de Contas da União (TCU), apenas 12% dos municípios brasileiros possuem uma política formal de segurança da informação.
Isso significa que a maioria das prefeituras opera sem:
- Planos de contingência;
- Equipes técnicas de resposta a incidentes (CSIRT);
- Protocolos de backup e recuperação de dados;
- Ou treinamento adequado de servidores públicos.
Os prejuízos não são apenas financeiros. A cada ataque, milhares de cidadãos ficam sem acesso a serviços essenciais, como emissão de documentos, agendamento de consultas, pagamentos e benefícios sociais.
Além disso, o custo para reconstruir sistemas e recuperar a credibilidade é, muitas vezes, dez vezes maior do que o investimento necessário para prevenir o problema.
A necessidade de uma legislação robusta
O caso reforça a importância de o Brasil avançar rapidamente com o Marco Legal da Cibersegurança, atualmente em análise no Senado.
Essa legislação deve estabelecer:
- Padrões mínimos de segurança para órgãos públicos;
- Obrigatoriedade de notificação de incidentes;
- Auditorias periódicas;
- E sanções em caso de negligência.
A cibersegurança não pode ser tratada como gasto, mas como investimento em soberania e proteção social.
Caminhos para uma gestão pública mais segura
- Implantar políticas de governança digital, com planos de ação e controle de acessos.
- Criar centros regionais de resposta a incidentes (CSIRTs) em parceria com universidades e polícias especializadas.
- Treinar servidores públicos para reconhecer riscos e proteger dados.
- Adotar autenticação multifator (MFA) e monitoramento contínuo.
- Priorizar a transparência, publicando relatórios anuais de segurança digital.
Essas ações reduzem o risco de fraudes internas e fortalecem a confiança da população nas instituições.
Conclusão
A invasão aos sistemas da Prefeitura de São José do Rio Preto é mais um sintoma de uma falha nacional: a falta de prioridade na segurança digital do setor público.
Enquanto a tecnologia avança, muitas prefeituras e órgãos seguem operando com estruturas obsoletas, sem políticas de prevenção ou fiscalização. O resultado é sempre o mesmo: dados vazados, serviços paralisados e prejuízo direto ao cidadão.
Investir em cibersegurança é investir em cidadania. É garantir que o contribuinte, que paga pelos serviços públicos, receba o que tem direito — com eficiência, segurança e respeito à sua privacidade.
Fontes: