A Prefeitura de Taubaté (SP) confirmou, em nota oficial, que sofreu um ataque cibernético no mês de agosto de 2024, que resultou no vazamento de informações sigilosas mantidas por diversas secretarias municipais. A gestão local agiu prontamente para notificar a Autoridade Nacional de Proteção de Dados (ANPD) e implementou medidas urgentes para evitar novos incidentes, além de adotar uma Política Municipal de Segurança Cibernética, com o objetivo de reforçar a proteção de dados no município.
Detalhes do incidente cibernético
De acordo com a nota divulgada pela Prefeitura, o ataque atingiu os servidores responsáveis pelo armazenamento de dados das Secretarias de Saúde, Educação, Administração, Procuradoria Geral, Planejamento, Habitação, Fazenda e Governo. Apesar da gravidade do incidente, a Prefeitura garantiu que outros sistemas utilizados pela administração municipal, como a plataforma 1Doc, que gerencia protocolos online, e a Etheriumtech, que controla os processos financeiros e de recursos humanos, não foram comprometidos.
A Prefeitura não forneceu detalhes sobre a identidade ou origem do agente cibernético responsável pela invasão. Entretanto, a gestão municipal destacou que, conforme exigido pela Lei Geral de Proteção de Dados Pessoais (LGPD), o incidente foi comunicado formalmente à ANPD.
Medidas imediatas de segurança e investimentos em tecnologia
Como resposta ao incidente, a Prefeitura de Taubaté iniciou a implementação de um conjunto de medidas para reforçar a segurança cibernética no município. Uma das ações mais significativas foi a publicação do decreto nº 16.039, que estabelece a Política Municipal de Segurança da Informação e Comunicação. A medida visa criar um ambiente mais seguro, com regras claras para o controle, monitoramento e proteção das informações mantidas pela administração pública local.
“A implementação do decreto visa garantir que todos os recursos tecnológicos sejam devidamente protegidos. As diretrizes e normas estabelecem o princípio de proteção, controle e monitoramento das informações processadas pela Prefeitura”, destacou a gestão municipal.
Além disso, outras ações estão em andamento, incluindo a modernização das infraestruturas de TI e a implementação de uma rede única que interligará os prédios municipais. A Prefeitura também está planejando a aquisição de um novo firewall, ferramenta essencial para proteger o município contra novos ataques, e o treinamento de todos os funcionários em cibersegurança. A capacitação visa garantir que os servidores públicos estejam aptos a identificar e mitigar possíveis ameaças digitais.
O cenário nacional de ameaças cibernéticas
Este incidente em Taubaté não é um caso isolado. Municípios de todo o Brasil têm enfrentado um aumento nos ataques cibernéticos, especialmente desde 2024. Dados do Painel de Incidentes Cibernéticos indicam que, até o mês de março de 2025, quase 30% dos ataques registrados afetaram administrações municipais.
O mais recente ataque cibernético envolvendo uma prefeitura foi o de Palmeira, no Paraná, onde o serviço de e-mail institucional foi comprometido por um ransomware.
A crescente onda de ataques a sistemas governamentais no Brasil tem gerado preocupação entre especialistas em segurança cibernética, que alertam sobre a vulnerabilidade das infraestruturas públicas diante das sofisticadas táticas usadas pelos cibercriminosos.
Contextualização: a ameaça de ataques cibernéticos no setor público
O aumento de ataques cibernéticos ao setor público é uma tendência crescente, especialmente com o avanço da digitalização e a maior interconexão de sistemas. As administrações municipais, muitas vezes com recursos limitados e sistemas de TI mais vulneráveis, se tornaram alvos atraentes para os criminosos. Além disso, a quantidade de dados sensíveis, como informações pessoais e financeiras de cidadãos, eleva o risco e a gravidade de tais incidentes.
A adoção de políticas de segurança cibernética, como a implementada pela Prefeitura de Taubaté, é uma medida essencial para enfrentar essa ameaça. A criação de diretrizes específicas para a proteção de dados, juntamente com a capacitação contínua dos servidores e o investimento em tecnologias de segurança, são passos fundamentais para minimizar os impactos de ataques cibernéticos no setor público.
Conclusão
O incidente de segurança digital em Taubaté serve como um alerta para outras administrações municipais em todo o Brasil. A implementação de medidas robustas de cibersegurança, como a criação de políticas de proteção de dados, modernização das infraestruturas tecnológicas e treinamento contínuo dos servidores, é fundamental para enfrentar as ameaças cibernéticas que estão se tornando cada vez mais frequentes e sofisticadas. A Prefeitura de Taubaté, ao adotar essas ações, busca não apenas recuperar a confiança da população, mas também garantir a segurança das informações públicas no futuro.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
