A Prefeitura de Taubaté (SP) admitiu, em nota divulgada em seu site oficial, que sofreu um incidente cibernético com vazamento de dados no último mês de agosto. De acordo com a instituição, o agente de ameaças invadiu os servidores da administração local, expondo dados mantidos nas Secretarias de Saúde, Educação, Administração, Procuradoria Geral, Planejamento, Habitação, Fazenda e Governo.
O comunicado informa ainda que outros ambientes digitais internos não chegaram a ser afetados, como o 1Doc, com protocolo online; a Etheriumtech, que faz a gestão financeira, contábil, receita, orçamentária, compras, arrecadação, recursos humanos e outros; e a Softpark, que tem a gestão de sistemas de saúde e inclusão social. Mesmo assim, a Prefeitura notificou a Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido.
A nota não informa se as autoridades policiais estão investigando o caso, em busca do agente hostil que impactou o governo de Taubaté. Porém, a gestão da cidade listou diversas medidas de Segurança Cibernética que estão sendo adotadas em 2025. Entre essas ações, está a aplicação do decreto nº 16.039, que estabelece a Política Municipal de Segurança da Informação e Comunicação.
“O decreto reúne um conjunto de diretrizes e normas que estabelecem o princípio de proteção, controle e monitoramento das informações processadas, armazenadas e custodiadas pela Administração Municipal, tendo em vista a necessidade de normatizar e garantir a segurança dos recursos tecnológicos”, defende a Prefeitura.
Além disso, a gestão local deve buscar modernizar as soluções tecnológicas internas, além de restringir e-mails pessoais e usuários em acessos a sistemas e ao servidor, e implantação de domínio nos computadores. “Outras melhorias já estão em fase de implantação, como a interligação dos prédios em uma rede única e mais camadas de Segurança digital. A Prefeitura prevê adquirir um novo firewall e capacitar todos os funcionários em Cibersegurança”, conclui.
Diversos municípios pelo país sofreram ataques cibernéticos no último ano, e a tendência se intensificou em 2025. Dos 24 incidentes cibernéticos relatados no Painel desde o início desse ano até o último dia 20 de março, quase 30% deles envolveram prefeituras municipais pelo país.
O incidente mais recente atingiu a comunicação oficial da Prefeitura de Palmeira, no Paraná. De acordo com nota disponibilizada nas mídias sociais, o serviço de e-mail institucional do órgão sofreu instabilidade devido a um ataque cibernético envolvendo ransomware. A GMAES TELECOM LTDA, responsável pela hospedagem dos endereços, está trabalhando ativamente para a recuperação das atividades.
A Security Report publica, na íntegra, nota disponibilizada pela Prefeitura de Taubaté:
“A Prefeitura de Taubaté identificou um incidente de segurança digital, ocorrido em agosto de 2024, que resultou em vazamento de dados públicos. O problema ocorreu a partir de uma invasão aos servidores de arquivos da administração municipal, atingindo dados das Secretarias de Saúde, Educação, Administração, Procuradoria Geral, Planejamento, Habitação, Fazenda e Governo.
Conforme determina a LGPD (Lei Geral de Proteção de Dados Pessoais), Lei Federal nº 13.709, a Prefeitura de Taubaté comunicou oficialmente a ANPD (Autoridade Nacional de Proteção de Dados), através do protocolo 00261.001204/2025-53. Vale destacar que outros sistemas contratados para gestão de dados não foram afetados, como o 1Doc, com protocolo online; a Etheriumtech, que faz a gestão financeira, contábil, receita, orçamentária, compras, arrecadação, recursos humanos e outros; e a Softpark, que tem a gestão de sistemas de saúde e inclusão social.
Como forma de assegurar todas as informações do município, medidas de segurança começaram a ser adotadas este ano, como a modernização da tecnologia, restrição de e-mails pessoais em acessos a sistemas da prefeitura, restrição maior de usuários ao servidor e implantação de domínio nos computadores.
No último dia 19 de março, a Prefeitura publicou o decreto nº 16.039, determinando a Política de Segurança da Informação e Comunicação, tendo em vista a necessidade de normatizar e garantir a segurança dos recursos tecnológicos. Ela reúne um conjunto de diretrizes e normas que estabelecem o princípio de proteção, controle e monitoramento das informações processadas, armazenadas e custodiadas pela Administração Municipal.
Outras melhorias já estão em fase de implantação, como a interligação dos prédios em uma rede única, mais camadas de segurança digital. A Prefeitura prevê adquirir um novo firewall e fazer a capacitação em cyber segurança para todos os funcionários, para aprenderem a identificar os riscos na internet”.
