As prefeituras municipais espalhadas pelo país têm enfrentado, desde o ano passado, uma onda acentuada de ataques cibernéticos contra suas estruturas, baseadas nas mais diversas modalidades de cibercrime: desde ataques de ransomware até ações hacktivistas contra as cidades. Além dos desafios enfrentados pela falta de maturidade e orçamentos, a falta de coordenação entre as gestões impede que se dê respostas conjuntas a essas ameaças.
Essa realidade fica evidente ao analisar o Painel de Incidentes atualizado todos os meses pela Security Report. Dos 32 incidentes cibernéticos relatados pela SR desde o início desse ano até o último dia 16 de maio, quase 35% (11) deles envolveram prefeituras municipais pelo país. Já em 2024, dos 70 incidentes relatados pelo Painel, 14% (10) foram direcionados aos municípios brasileiros. O mais recente atingindo a prefeitura de Japorã, no Mato Grosso do Sul.
Na visão do Diretor de Segurança da Informação e Administração de Redes da Prefeitura de Osasco, Gabriel Santos, esse cenário vem à esteira dos processos de digitalização que as cidades brasileiras atravessaram nos últimos anos. Nesse sentido, embora o foco das prefeituras seja oferecer serviços mais eficientes e rápidos aos cidadãos, é importante manter a Segurança cibernética como parte importante desse processo.
“Existem muitas vulnerabilidades ainda, principalmente nas infraestruturas internas. As prefeituras contam com quantidades crescentes de computadores ligados à rede, formando infraestruturas de educação, saúde, secretarias, além de diversos usuários acessando o ambiente constantemente. Para garantir proteção de todos esses ativos, as equipes precisam ficar maiores e contar com mais recursos”, comenta Santos, em entrevista à Security Report.
O Diretor reforça que um dos grandes desafios das administrações públicas, em todas as esferas de governo, envolve também conciliar investimentos nos setores mais críticos para a sociedade. Por essa visão, é bastante comum que os gastos em saúde, segurança pública, cultura ou educação acabem ficando à frente da Cibersegurança.
Entretanto, dado o crescimento dos interesses dos cibercriminosos nos dados dos contribuintes, é o momento de as prefeituras reconhecerem que elas estão atuando com ativos extremamente sensíveis ao cidadão. Por isso, considerar a proteção dos dados sensíveis dos indivíduos deve crescer de importância na agenda pública, e nisso, os profissionais atuantes no poder público precisam caminhar no convencimento de suas gestões sobre a necessidade de melhorar investimentos e suporte às equipes de SI.
“Há uma questão de gestão que precisamos saber equilibrar com enorme cuidado, e isso envolve convencer tanto as lideranças públicas como a própria população da importância de se ter ambientes digitais protegidos. Por isso, nós, líderes de Segurança, precisamos aparecer para esses entes e deixar claro que, caso o sistema da Prefeitura caia, dados podem ser perdidos e serviços públicos essenciais podem ser paralisados”, acrescenta.
Demanda por mais cooperação
Outra grande demanda dos setores de Segurança Cibernética nos municípios é mais coordenação entre os entes dessa esfera de governo, que permita aos municípios se ajudarem em caso de um incidente cibernético. Gabriel Santos aponta que seria de grande ajuda aos municípios menores contarem com o apoio, tanto do governo estadual quanto de polos metropolitanos maiores, porém, ainda não existe uma via clara para essa aproximação.
“É bastante complicado ver que o município ao lado enfrentando algum desafio com incidente cibernético, e você não consegue ajudar muito mais do que oferecer apoio informal. Trocar experiências, boas práticas e até capacidade operacional para que esse tipo de incidente não cause problemas ao próprio cidadão é uma das necessidades cruciais para a Cibersegurança municipal”, diz ele.
O executivo sugere, inclusive, a formação de fóruns focados no compartilhamento e cooperação de Cibersegurança entre as cidades, formando conselhos conjuntos ou grupos de trabalho que englobem as maiores prefeituras e disseminem essa cultura de maturidade para as menores. “Todos nós temos o mesmo objetivo de oferecer melhores estruturas para a sociedade, e por isso, essa demanda é tão urgente quanto orçamento”, encerra.
