Com a expansão da transformação digital, órgãos públicos passaram a concentrar volumes cada vez maiores de dados sensíveis, o que transformou a segurança da informação em um dos principais desafios da gestão contemporânea. A Lei Geral de Proteção de Dados (LGPD) e a necessidade de respostas rápidas a incidentes cibernéticos colocaram a proteção digital no centro das políticas públicas.
Esse debate ganhou novo fôlego no início de 2026, após a confirmação de um grande vazamento de dados envolvendo cidadãos de Pernambuco. No fim de dezembro de 2025, um banco de dados com mais de 9,2 milhões de registros — incluindo CPF, RG, telefones, endereços e e-mails — foi disponibilizado em fóruns de cibercrime, alcançando mais de 93% da população do estado e evidenciando a exposição massiva de informações sensíveis.
Segundo a CBN Recife, a base foi publicada por um hacker em um fórum especializado, e a Secretaria de Saúde de Pernambuco informou que os dados não teriam sido extraídos diretamente de seus sistemas, mas de cadastros vinculados ao SUS. As autoridades estaduais confirmaram o vazamento e informaram que a origem e as causas do incidente seguem sob investigação, reforçando a urgência de governança estruturada e políticas mais robustas de proteção de dados no setor público.
Para Philipe Sales, gestor de segurança da informação da Hostweb, reduzir riscos exige planejamento técnico, processos bem definidos e uma cultura organizacional orientada à proteção da informação. “A proteção de dados no setor público não pode ser reativa. É fundamental adotar uma arquitetura de segurança em camadas, com rastreabilidade, auditorias constantes, controle rigoroso de acessos e políticas claras de governança. Quando falamos em vulnerabilidade próxima de zero, estamos falando em preservar a confiança do cidadão e garantir a continuidade dos serviços essenciais”, afirma.
Entre as práticas consideradas prioritárias, estão:
- Mapeamento e classificação de dados sensíveis
- Controles rígidos de acesso com rastreabilidade
- Desenvolvimento seguro de sistemas
- Uso de infraestrutura em nuvem certificada
- Monitoramento ativo contra ameaças cibernéticas
- Adequação integral à LGPD
- Planos de contingência testados periodicamente
A ausência desse planejamento amplia riscos sociais e financeiros e pode comprometer serviços críticos como saúde, educação e assistência social. Por isso, prevenção, resposta rápida e continuidade operacional formam um tripé inseparável da segurança digital no setor público.
Com o avanço das cidades inteligentes e da digitalização de serviços, a expectativa é que a segurança da informação assuma um papel definitivamente estratégico nas políticas públicas, sendo decisiva para garantir direitos, fortalecer a transparência institucional e preservar a credibilidade do Estado perante a sociedade.
Segurança cibernética ganha protagonismo na gestão pública após recentes vazamentos de dados
Pensando como um ofensor. Por Fabio Bloise da F5 Brasil
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
O Crypto ID trabalha diretamente com empresas nacionais e internacionais conectando a estratégia de comunicação das marcas a um público que decide soluções voltadas a identificação, cibersegurança e transformação digital.
Fale com a gente: +55 11 9 9286 7046 ou contato@cryptoid.com.br
Siga o Crypto ID no LinkedIn agora mesmo!
