Gerusa Cella Puntel (*)
A transformação digital tem ajudado muito os órgãos públicos: melhorou a gestão, facilitou o atendimento ao cidadão e deixou tudo mais transparente. Mas junto com esses avanços, veio um problema sério — a falta de preparo para lidar com a segurança da informação.
Infelizmente, isso ficou bem claro com os ataques cibernéticos que atingiram várias prefeituras brasileiras. E não estamos falando só de grandes capitais. Cidades como Campo Grande, Ivinhema e Paranhos, aqui mesmo no Mato Grosso do Sul, sofreram ataques que colocaram em risco dados pessoais de milhares de pessoas.
Campo Grande (MS): O caso do Eduweb
Em abril de 2025, a Secretaria Municipal de Educação teve seu sistema Eduweb invadido. O invasor, um hacker localizado em Itajobi (SP), conseguiu acessar dados super sensíveis de estudantes, como nomes, endereços, histórico de saúde e até informações sobre onde estudam. Parte dessas informações acabou vazando nas redes sociais, deixando pais e responsáveis em pânico. O hacker ainda ameaçou liberar mais dados e chamou a atenção de todo o país para a fragilidade do sistema.
Ivinhema (MS): Pedido de resgate em dólar
Em março, hackers entraram nos sistemas de Tributação e Contabilidade da prefeitura e bloquearam os dados dos contribuintes. Tudo criptografado. Para liberar as informações, eles pediram nada menos que 1 milhão de dólares. O ataque parou serviços como a emissão de notas fiscais e o sistema de IPTU. A prefeitura deixou claro: não ia pagar resgate e alertou a população para não cair em golpes.
Paranhos (MS): Invasão e chantagem
Também em 2025, a cidade de Paranhos foi alvo de criminosos que invadiram sistemas da prefeitura e exigiram R$ 12 mil para não divulgar dados de setores como Recursos Humanos e Contabilidade. Um valor menor, mas um impacto enorme.
Outras cidades também passaram por isso – Em Taubaté (SP), um vazamento de dados afetou várias secretarias municipais, exigindo uma força-tarefa para conter os danos. Já em Marabá (PA), uma tentativa de invasão forçou a prefeitura a desligar o próprio site como forma de proteção.
O que tudo isso significa?
Esses ataques mostram que não dá mais pra adiar a conversa sobre segurança digital no setor público. Não é só um problema de sistema ou tecnologia — é uma questão de respeito com o cidadão. Quando os dados de uma pessoa vazam, vaza junto a privacidade, a identidade e até a segurança dela.
É preciso mudar a cultura dentro dos órgãos públicos. Ter antivírus e senhas fortes já não é suficiente. É necessário:
Ter um responsável por proteger os dados (DPO);
Mapear os processos que usam dados pessoais;
Criar regras claras de como os dados são tratados e protegidos;
Saber como agir rápido quando algo dá errado (e avisar a ANPD e os cidadãos, como manda a LGPD).
A Lei Geral de Proteção de Dados Pessoais (LGPD) não é um enfeite: ela está aí para garantir que o poder público trate os dados com o cuidado que as pessoas merecem. Proteger os sistemas é importante, mas proteger as pessoas é essencial.
(*) Encarregada de Dados da Fundect
