A segurança cibernética no setor público brasileiro enfrenta um problema grave, conforme revelado por uma recente auditoria do Tribunal de Contas da União (TCU).
Embora o governo tenha lançado, em 2023, um programa para fortalecer a proteção digital, o número de incidentes cibernéticos disparou.
Em dezembro, o Gabinete de Segurança Institucional (GSI) registrou 8.692 ataques, um salto alarmante que superou até os números de 2020. O TCU alerta: sem ações imediatas, o país pode se ver diante de graves vazamentos de dados sensíveis.
A auditoria, que envolveu 229 órgãos federais, revelou falhas alarmantes na adoção de medidas de segurança. Menos de 15% das instituições implementaram mais de 70% das recomendações do TCU, enquanto quase metade não manteve programas antivírus atualizados.
O panorama é ainda mais preocupante quando se trata de relatórios de incidentes: 68% dos órgãos falharam em estabelecer processos adequados.
A falta de treinamento para prevenir ataques, como os de engenharia social, também é um ponto crítico que coloca a segurança digital do governo em xeque.
Mas o problema não é apenas técnico. O relatório aponta uma falha estrutural: muitos órgãos públicos não têm um responsável claro pela segurança cibernética, e a ausência de uma norma que puna gestores negligentes deixa o ambiente ainda mais vulnerável.
A alta rotatividade de profissionais de TI e a dificuldade em contratar especialistas agravam esse cenário, tornando as instituições ainda mais suscetíveis a novos ataques — e com o avanço da inteligência artificial, os riscos aumentam exponencialmente.
O TCU, diante desse cenário, recomenda ao Ministério da Gestão que reforce o Programa de Privacidade e Segurança da Informação (PPSI) e adote medidas mais rígidas.
Embora o governo tenha se comprometido a aumentar a maturidade da segurança nos próximos anos, especialistas como Luca Belli, da FGV, alertam para o descumprimento da Lei Geral de Proteção de Dados (LGPD) e destacam a necessidade de uma mudança profunda na gestão pública.
Outro alerta veio de uma auditoria anterior, que apontou a falta de uma entidade centralizada responsável pela segurança cibernética em todo o governo.
Além disso, em dezembro, a Comissão de Relações Exteriores do Senado frisou que, apesar da Política Nacional de Cibersegurança, o tratamento do problema continua fragmentado e carece de uma abordagem mais coordenada e eficaz.
