A Polícia Civil do estado de São Paulo prendeu nesta terça-feira (7) dois funcionários públicos suspeitos de estarem envolvidos com o ciberataque ao sistemas digitais da Prefeitura de São José do Rio Preto (SP). Segundo informações do G1, os suspeitos trabalhavam na Empro, empresa responsável pela aplicação e gestão de soluções de TI no município.
A Divisão Especializada em Investigações Criminais (DEIC) deflagrou a operação que resultou na prisão dos suspeitos ligados ao ataque cibernético. Apesar disso, o órgão municipal afirmou que as investigações seguem em andamento para apuração completa dos fatos e eventuais responsabilidades.
“A Prefeitura de São José do Rio Preto e a Empro permanecem colaborando integralmente com as autoridades policiais e órgãos de controle. A prioridade segue sendo a manutenção da integridade dos sistemas municipais, a proteção dos dados dos cidadãos e o fortalecimento da resiliência cibernética do ambiente público digital.
Novas atualizações serão divulgadas conforme o avanço das investigações e dos processos de aprimoramento de segurança”, relatam as instituições em nota conjunta oficial.
A Prefeitura Municipal de São José do Rio Preto, no interior de São Paulo, foi vítima de um incidente cibernético que afetou todos os sistemas internos. Em especial, o departamento de saúde foi o mais impactado, com o telefone de chamado do Sistema de Atendimento Móvel de Urgência (SAMU) fora do ar e os serviços de hospitais e clínicas feitos manualmente.
Na época, o Diretor Presidente da Empresa Municipal de Processamento de Dados (Empro) de São José do Rio Preto, Marcos Rodrigues, informou por meio das redes sociais da companhia, que os serviços essenciais de saúde foram recuperados após o incidente cibernético que paralisou os sistemas internos desse setor. Até aquele momento a Polícia Civil recolheu ao menos um computador infectado com vírus na sede do Empro e o equipamento foi examinado para oferecer mais pistas que levem as autoridades aos cibercriminosos.
A Security Report disponibiliza o comunicado enviado pela Prefeitura Municipal de São José do Rio Preto:
“A Prefeitura de São José do Rio Preto e EMPRO divulgam atualização sobre incidente cibernético ocorrido em junho de 2025
A Prefeitura de São José do Rio Preto e a Empro, empresa pública responsável pela tecnologia e informação do município – informam que seguem acompanhando as investigações referentes ao incidente cibernético registrado em 5 de junho de 2025, que provocou a indisponibilidade temporária de diversos sistemas municipais, incluindo canais operacionais do SAMU, unidades de Saúde e da Guarda Civil Municipal (GCM).
O episódio, amplamente noticiado como ataque hacker do tipo ransomware, exigiu resposta emergencial e contingenciamento de atendimentos, com a adoção imediata de medidas de segurança e restabelecimento gradual dos serviços essenciais.
Cronologia dos principais fatos
• 05/06/2025 (manhã): Deflagração do incidente com impacto generalizado em plataformas municipais. O telefone do SAMU ficou temporariamente indisponível, com atendimentos migrados para protocolos manuais de contingência.
• 05/06/2025 (tarde): A Polícia Civil, por meio do DEIC, iniciou investigação e apreendeu equipamento (notebook) para perícia técnica.
• 05 a 09/06/2025: Início da recomposição gradativa dos sistemas e restabelecimento de serviços prioritários de Saúde.
• 11/06/2025: Normalização parcial dos sistemas municipais.
• 14 a 17/06/2025: Adequações administrativas, com prorrogação de prazos e ajustes em processos impactados pela indisponibilidade.
• 18/07/2025: A Empro contratou consultoria especializada em cibersegurança, no valor de R$ 84,7 mil, para apoio técnico, mitigação de riscos e suporte à investigação.
• 23/07/2025: Em nota pública, a Empro esclareceu que o relatório elaborado pela empresa Cylo Cybersecurity contém informações sensíveis e sigilosas, abrangendo tanto aspectos técnicos de infraestrutura quanto dados pessoais protegidos pela Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018). O documento foi encaminhado às autoridades competentes e permanece sob sigilo, conforme previsto no artigo 23 da LGPD.
• 07/10/2025: O DEIC deflagrou operação policial que resultou na prisão de suspeitos ligados ao ataque cibernético. As investigações seguem em andamento para apuração completa dos fatos e eventuais responsabilidades.
Compromisso com a Lei Geral de Proteção de Dados (LGPD)
A Prefeitura e a Empro reafirmam que todas as ações de resposta, contenção e apuração foram conduzidas em conformidade com os princípios da LGPD, especialmente os arts. 46 e 48, que tratam da segurança da informação e da comunicação de incidentes.
As medidas adotadas incluíram:
• Registro e preservação de evidências e logs para cadeia de custódia;
• Avaliação de impacto pós-incidente (DPIA);
• Adoção de planos de resposta a incidentes com comunicação transparente por fases;
• Revisão de controles técnicos e administrativos, como backup imutável, autenticação multifator (MFA) e segmentação de rede;
• Contratação formal de consultoria especializada em cibersegurança;
• Treinamentos internos e revisão de políticas de acesso e governança digital.
Essas ações reforçam o compromisso da Administração Municipal com a segurança da informação, a proteção dos dados pessoais e a transparência institucional.
Transparência e segurança contínua
A Prefeitura de São José do Rio Preto e a Empro permanecem colaborando integralmente com as autoridades policiais e órgãos de controle.
A prioridade segue sendo a manutenção da integridade dos sistemas municipais, a proteção dos dados dos cidadãos e o fortalecimento da resiliência cibernética do ambiente público digital.
Novas atualizações serão divulgadas conforme o avanço das investigações e dos processos de aprimoramento de segurança.”
