A Falta de Investimento em Segurança Digital no Setor Público Prejudica o Cidadão

Por Marco Aurélio – Perito em Segurança Digital | M A Segurança Digital
Publicado em 13 de outubro de 2025

O recente caso de invasão aos sistemas da Prefeitura de São José do Rio Preto (SP), que paralisou serviços públicos e levou à prisão de funcionários suspeitos de envolvimento, evidencia um problema recorrente no Brasil: a negligência com a segurança digital no setor público.

As investigações mostraram que, além da atuação de grupos externos, houve participação de servidores municipais que facilitaram o acesso indevido aos sistemas da administração. Esse cenário demonstra que o verdadeiro ponto fraco não é apenas técnico — é estrutural e administrativo.

Um problema que vai além da tecnologia

Nos últimos anos, o número de incidentes cibernéticos em órgãos públicos cresceu de forma alarmante. Segundo a Polícia Federal, em 2024, o Brasil registrou um aumento de 74% nos ataques a sistemas governamentais.

A maioria desses casos não envolve invasões sofisticadas, mas falhas humanas, falta de políticas de prevenção e ausência de investimento contínuo em cibersegurança.

Quando um sistema público é atacado ou paralisado, quem sofre é o cidadão:

  • Hospitais deixam de atender;
  • Serviços sociais param;
  • Dados pessoais ficam expostos;
  • E a confiança nas instituições é abalada.

O caso de Rio Preto: um alerta nacional

De acordo com reportagens da Gazeta de Rio Preto, Record TV Rio Preto e G1, o ataque que paralisou a prefeitura da cidade envolveu venda de credenciais internas e o uso indevido de acessos legítimos.

Ou seja, não se tratou de um “ataque hacker” no sentido técnico, mas de uma falha de segurança digital causada pela falta de controle, monitoramento e políticas de acesso.

A ausência de autenticação multifator, auditoria de logins e gestão de credenciais tornou o sistema vulnerável a quem já tinha as chaves. Essa é a mesma fragilidade que já havia sido identificada em outros casos, como o incidente na CVM e as fraudes envolvendo o Pix.

Esses episódios deixam claro que não investir em segurança digital é o mesmo que abrir as portas do setor público para o crime.

O custo da negligência pública

Segundo dados do Tribunal de Contas da União (TCU), apenas 12% dos municípios brasileiros possuem uma política formal de segurança da informação.

Isso significa que a maioria das prefeituras opera sem:

  • Planos de contingência;
  • Equipes técnicas de resposta a incidentes (CSIRT);
  • Protocolos de backup e recuperação de dados;
  • Ou treinamento adequado de servidores públicos.

Os prejuízos não são apenas financeiros. A cada ataque, milhares de cidadãos ficam sem acesso a serviços essenciais, como emissão de documentos, agendamento de consultas, pagamentos e benefícios sociais.

Além disso, o custo para reconstruir sistemas e recuperar a credibilidade é, muitas vezes, dez vezes maior do que o investimento necessário para prevenir o problema.

A necessidade de uma legislação robusta

O caso reforça a importância de o Brasil avançar rapidamente com o Marco Legal da Cibersegurança, atualmente em análise no Senado.

Essa legislação deve estabelecer:

  • Padrões mínimos de segurança para órgãos públicos;
  • Obrigatoriedade de notificação de incidentes;
  • Auditorias periódicas;
  • E sanções em caso de negligência.

A cibersegurança não pode ser tratada como gasto, mas como investimento em soberania e proteção social.

Caminhos para uma gestão pública mais segura

  1. Implantar políticas de governança digital, com planos de ação e controle de acessos.
  2. Criar centros regionais de resposta a incidentes (CSIRTs) em parceria com universidades e polícias especializadas.
  3. Treinar servidores públicos para reconhecer riscos e proteger dados.
  4. Adotar autenticação multifator (MFA) e monitoramento contínuo.
  5. Priorizar a transparência, publicando relatórios anuais de segurança digital.

Essas ações reduzem o risco de fraudes internas e fortalecem a confiança da população nas instituições.

Conclusão

A invasão aos sistemas da Prefeitura de São José do Rio Preto é mais um sintoma de uma falha nacional: a falta de prioridade na segurança digital do setor público.

Enquanto a tecnologia avança, muitas prefeituras e órgãos seguem operando com estruturas obsoletas, sem políticas de prevenção ou fiscalização. O resultado é sempre o mesmo: dados vazados, serviços paralisados e prejuízo direto ao cidadão.

Investir em cibersegurança é investir em cidadania. É garantir que o contribuinte, que paga pelos serviços públicos, receba o que tem direito — com eficiência, segurança e respeito à sua privacidade.

Fontes:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *