Voltar para conteúdos
LGPD

Quase R$ 8 milhões perdidos: o que os ataques às prefeituras de Goiás ensinam sobre segurança da informação

01 de julho de 20265 min de leituraLGPD

Na última semana, uma reportagem mostrou que diversas prefeituras de Goiás foram vítimas de ataques cibernéticos que resultaram em prejuízos milionários aos cofres públicos.

Em poucos minutos, valores destinados à prestação de serviços públicos foram desviados por criminosos por meio de transferências eletrônicas.

A pergunta que todo gestor público deveria fazer não é "isso pode acontecer aqui?", mas sim:

"Estamos preparados quando isso acontecer?"

Infelizmente, muitos órgãos públicos ainda acreditam que segurança da informação é apenas responsabilidade do setor de TI.

Não é.

Ataques dessa natureza normalmente exploram uma combinação de fatores:

• ausência de governança;
• falta de controle de acessos;
• usuários com privilégios excessivos;
• inexistência de procedimentos para resposta a incidentes;
• falta de treinamento dos servidores;
• ausência de monitoramento e gestão de riscos.

A Lei Geral de Proteção de Dados (LGPD) vai muito além da proteção de dados pessoais.

Ela exige responsabilidade, organização, rastreabilidade e adoção de medidas técnicas e administrativas capazes de proteger as informações sob responsabilidade da Administração Pública.

Não basta possuir antivírus ou firewall.

É necessário saber:

  • Quem possui acesso às informações críticas?

  • Quais dados pessoais são tratados pelo órgão?

  • Quem são os operadores de dados?

  • Existem contratos adequados?

  • Os riscos já foram mapeados?

  • Há um plano de resposta a incidentes?

  • Existe registro das operações de tratamento?

Governança não elimina totalmente o risco de ataques.

Mas reduz significativamente as chances de sucesso dos criminosos e permite que a Administração Pública responda de forma rápida, organizada e com responsabilidade.

Os recentes ataques às prefeituras goianas deixam uma lição importante:

O prejuízo financeiro é apenas uma das consequências.

Também há paralisação de serviços públicos, perda da confiança da população, responsabilização dos gestores e possíveis sanções decorrentes da legislação vigente.

Na NextGrow acreditamos que proteger dados é proteger o patrimônio público.

Por isso desenvolvemos o Privacidade360, uma plataforma voltada para empresas e órgãos públicos que auxilia na implementação da LGPD, na gestão da governança em privacidade, no mapeamento de riscos e na organização dos processos relacionados à proteção de dados.

Segurança da informação não deve começar depois do ataque.

Ela precisa começar hoje.

Precisa de assessoria sobre este tema?

Nossa equipe de especialistas está pronta para auxiliar sua organização com soluções jurídicas estratégicas.