O número de incidentes de segurança cibernética em órgãos do governo, como o ataque ao sistema de alertas da Defesa Civil no último fim de semana, dobrou em quatro anos no Brasil, mostram dados do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov). Em 2021, foram registrados 4.903 ataques digitais; no ano passado, 10.387. Apenas nos primeiros cinco meses deste ano, já foram contabilizados 6.774 casos.
Os dados se referem a órgãos federais, estaduais e municipais dos Três Poderes que integram a Rede Federal de Gestão de Incidentes Cibernéticos.
Para Diego Aranha, doutor em Ciência da Computação e professor da Universidade de Aarhus, na Dinamarca, o volume de incidentes na casa dos 10 mil por ano representa um cenário de “números alarmantes”.
“Se esses números alarmantes são apenas para sistemas públicos, é urgente que os entes públicos sejam mais proativos na colaboração com especialistas independentes para aprimorar a segurança dos sistemas e da infraestrutura computacional”, afirmou ao Metrópoles.
“Isso passa por uma mudança de paradigma focada na redução da dependência tecnológica no setor público, o que pode ser viabilizado por meio de transparência e código aberto.”
Diego Aranha, doutor em Ciência da Computação
Obtenção de dados pessoais responde por metade dos ataques
Entre os 6.774 incidentes registrados em 2026, praticamente metade (49%) correspondeu a casos de engenharia social, técnica utilizada por criminosos para obter dados pessoais e senhas de acesso por meio da manipulação dos usuários. Geralmente, isso ocorre quando a vítima é induzida a clicar em links maliciosos enviados por aplicativos de mensagens ou correio eletrônico.
Outros 47% dos casos foram classificados como “conteúdo abusivo”, categoria que inclui vazamentos de dados.
Para Aranha, esse cenário exige uma resposta do Estado voltada ao treinamento de servidores públicos.
“Campanhas de conscientização com esse enfoque são necessárias. Também seria possível exigir conhecimentos básicos de segurança da informação como requisito para o exercício de funções em órgãos públicos”, afirma o pesquisador. “A causa é a falta de treinamento e de uma cultura interna de segurança nas instituições.”
Ainda em 2026, foram registradas 146 intrusões, o equivalente a apenas 2% do total. Trata-se de tentativas ou acessos maliciosos a redes e sistemas internos, capazes de provocar desfiguração de sites governamentais, vazamento de dados ou indisponibilidade dos serviços para outros usuários.
Os números de 2026 tendem a aumentar porque o CTIR Gov firmou novos acordos com parceiros externos para ampliar a obtenção de informações sobre incidentes e vulnerabilidades em sistemas.
“Houve um aumento substancial na quantidade de feeds de segurança consumidos pelo CTIR Gov, o que resulta, de forma natural, em uma elevação no número de notificações encaminhadas aos órgãos”, informou o Centro em comunicado.
A assessoria do Gabinete de Segurança Institucional (GSI) informou ao Metrópoles que, além dos órgãos federais, os parceiros externos incluem instituições estaduais e municipais dos Poderes Executivo, Legislativo e Judiciário que aderiram à rede de gestão de incidentes de segurança.
