SodaNews

A falta de um plano diretor voltado para a segurança da informação aumenta os riscos de ataques cibernéticos nas prefeituras brasileiras. Esse foi o principal ponto abordado por André Ferreira, especialista em cibersegurança e diretor da NETDEEP, durante o programa RCD Cidades, transmitido ao vivo na quinta-feira (12) pela TVRCD. O evento reuniu gestores de 120 prefeituras de 19 estados, com o objetivo de discutir como os municípios podem se proteger de vazamentos de dados.

Ferreira destacou que, em 2023, ocorreram mais de 161 bilhões de ataques cibernéticos em todo o mundo, e o setor público é o segundo mais visado pelos cibercriminosos. Ele alertou que a transformação digital dos serviços públicos tem tornado as administrações municipais mais vulneráveis, especialmente em cidades menores, onde os investimentos em segurança digital são menores. Segundo o especialista, apenas a tecnologia não é suficiente para proteger esses órgãos; é necessário combinar pessoas, processos e tecnologia para garantir a segurança das informações.

“Todos os dados de uma Prefeitura são o novo petróleo. Hoje, as maiores empresas do mundo são aquelas que processam dados. Os golpes online acontecem diariamente. As informações sensíveis são de grande valor e, quando não existe uma cibersegurança eficiente, o órgão público pode ter muitos problemas.’’ Alertou André.

Um dos principais riscos enfrentados pelas prefeituras é o sequestro e vazamento de dados, o que pode paralisar os serviços públicos e prejudicar a arrecadação municipal. O especialista destacou que a Lei Geral de Proteção de Dados (LGPD) obriga as administrações a protegerem as informações confidenciais dos cidadãos, e a falha nesse quesito pode resultar em penalidades legais e danos à reputação das instituições atacadas. ‘’A instituição pode ser penalizada, sendo obrigada a divulgar publicamente o ataque e estar suscetível a processos legais.”

André ainda ressaltou que o tamanho da cidade não importa para os hackers. Eles estão interessados nas bases de dados, especialmente nos cadastros de munícipes, que podem ser vendidos ou usados para aplicar golpes. As prefeituras menores, muitas vezes com infraestrutura de segurança mais frágil, são alvos preferenciais.

Entre as estratégias apontadas para mitigar ataques cibernéticos, o especialista destacou a importância de senhas fortes, backups regulares, atualizações constantes de sistemas e a contratação de fornecedores qualificados. Além disso, é fundamental que os funcionários recebam treinamento para reconhecer ameaças, e que as prefeituras adotem um plano de segurança claro, com regras específicas para o uso da internet e o tratamento seguro dos dados.