Resumo: dados do CTIR Gov mostram que incidentes de segurança em órgãos do governo dobraram entre 2021 e 2025, com 6.774 ocorrências nos primeiros cinco meses de 2026; especialistas ressaltam a necessidade de treinamento robusto e de cooperação com especialistas independentes.
O estudo envolve órgãos federais, estaduais e municipais que integram a Rede Federal de Gestão de Incidentes Cibernéticos e aponta que, em 2021, houve 4.903 ataques; em 2025 esse total chegou a 10.387, e nos cinco primeiros meses de 2026 já somam 6.774 casos.
Para Diego Aranha, doutor em Ciência da Computação, esse patamar de ataques — próximo de 10 mil por ano — é um alerta claro para o serviço público. “Se esses números valem para sistemas públicos, é fundamental que os entes colaborem com especialistas independentes para fortalecer a segurança de sistemas e infraestrutura”, afirmou ao Metropoles. Ele defende uma mudança de paradigma que reduza a dependência tecnológica e aumente a transparência, inclusive com código aberto.
Entre 2026, 49% dos incidentes envolvem engenharia social — tática de criminosos para obter dados e senhas por meio da manipulação de usuários. Outros 47% estão na categoria conteúdo abusivo, como vazamentos. Aranha aponta a necessidade de campanhas de conscientização e de exigir conhecimentos básicos de segurança da informação como requisito para funções no setor público, destacando que a cultura interna ainda é um desafio.
Ainda em 2026, foram registradas 146 intrusões, o que representa 2% do total, envolvendo tentativas ou acessos maliciosos a redes que podem desfigurar sites, vazar dados ou tornar serviços indisponíveis. O CTIR Gov firmou novos acordos com parceiros externos para ampliar a coleta de informações sobre incidentes e vulnerabilidades, elevando o ritmo de notificações aos órgãos.
Segundo a assessoria do GSI, além dos órgãos federais, há participação de instituições estaduais e municipais dos três Poderes que aderiram à rede de gestão de incidentes de segurança. Especialistas ressaltam que o desafio é estrutural e depende de ações conjuntas entre governo, setor privado e a comunidade técnica para reduzir falhas e proteger serviços públicos.
E você, o que pensa sobre a segurança digital no setor público? Compartilhe sua opinião nos comentários: a importância de treinamentos, transparência e de códigos abertos para proteger dados e serviços que impactam a vida de todos nós.