Artigo de Opinião Técnica

QUANDO OS DADOS PÚBLICOS DESAPARECEM, O QUE DEVE DESAPARECER TAMBÉM: AS PERGUNTAS OU AS DESCULPAS?

Vivemos a era da inteligência artificial, da computação em nuvem, dos datacenters redundantes, dos backups automatizados e dos sistemas de monitoramento em tempo real. Ainda assim, o Estado de Mato Grosso se vê diante de um episódio que deveria preocupar não apenas técnicos da área de tecnologia, mas toda a sociedade: uma invasão cibernética que atingiu a Secretaria de Estado de Saúde.

A questão não é apenas se houve ou não um ataque. Ataques acontecem em todo o mundo. Nenhuma estrutura é absolutamente impenetrável. A verdadeira questão é outra: como uma estrutura pública responsável por bilhões de reais em contratos, milhares de processos administrativos e informações estratégicas conseguiu ser alvo de um incidente dessa magnitude?

Mais importante ainda: o que realmente foi atingido?

Se os dados foram recuperados integralmente, como informado oficialmente, então a sociedade precisa conhecer os relatórios técnicos que comprovam essa recuperação. Quais arquivos foram comprometidos? Quais sistemas foram afetados? Houve apenas criptografia dos dados ou também cópia de informações? Existe laudo pericial confirmando a integridade do material restaurado?

Essas perguntas não representam desconfiança. Representam responsabilidade.

Porque, convenhamos, os arquivos administrativos da Secretaria de Saúde possuem valor limitado para um criminoso comum. Eles não são joias, não são ouro, não são criptomoedas. Seu verdadeiro valor está justamente em seu conteúdo institucional. São documentos que interessam ao Estado, aos órgãos de controle, aos auditores, aos investigadores, ao Ministério Público, aos tribunais de contas e à própria sociedade.

Por isso surge uma pergunta inevitável: qual seria o real interesse em acessar ou comprometer esse tipo de informação?

Não se trata de acusar ninguém. Trata-se de reconhecer que a motivação de um ataque muitas vezes está relacionada ao valor estratégico dos dados atingidos.

Em uma época em que governos investem milhões em tecnologia, segurança digital e infraestrutura de dados, não é exagero esperar que sistemas públicos possuam múltiplas camadas de proteção. Backups imutáveis, replicação geográfica, autenticação multifator, monitoramento contínuo, segmentação de redes, cofres digitais para documentos críticos e trilhas de auditoria permanentes não são luxo. São obrigação.

Talvez a pergunta mais incômoda seja esta: se um incidente dessa natureza ocorreu em uma das maiores estruturas do Estado, o que impede que situações semelhantes aconteçam em outros órgãos públicos?

E mais: qual precedente isso cria para o futuro?

Imagine um cenário em que, diante de uma auditoria, investigação ou fiscalização, um órgão público alegue que documentos desapareceram em razão de uma invasão cibernética.

Imagine uma prefeitura informando que contratos não podem ser apresentados porque os arquivos foram comprometidos.

Imagine processos administrativos desaparecendo sob a justificativa de um ataque hacker.

Imagine prestações de contas incompletas porque os registros digitais deixaram de existir.

Se essa hipótese parece absurda, é justamente por isso que os mecanismos de segurança e rastreabilidade precisam ser robustos e transparentes.

A confiança pública não pode depender apenas da palavra de quem administra os sistemas. Ela precisa estar apoiada em evidências técnicas, perícias independentes e mecanismos permanentes de controle.

Talvez este episódio revele algo ainda mais importante do que uma falha tecnológica. Talvez ele revele a necessidade urgente de uma nova cultura de governança digital no setor público.

Uma cultura onde cada documento relevante possua cópias protegidas e auditáveis.

Onde os acessos sejam monitorados em tempo real.

Onde os órgãos de controle tenham espelhamento seguro das informações críticas.

Onde a transparência seja capaz de sobreviver mesmo diante de ataques cibernéticos.

Porque a sociedade pode até compreender que sistemas sejam atacados.

O que ela não pode aceitar é que a verdade desapareça junto com os arquivos.

E enquanto todas as perguntas não forem respondidas, continuará existindo uma dúvida legítima: o maior problema deste episódio foi a invasão dos sistemas ou a fragilidade das garantias de que a informação pública permanecerá disponível, íntegra e confiável?

Essa é uma resposta que o Estado deve à sociedade.

Autor: 

Antonio Rosa Rodrigues

Gestor Público, especialista em Governança, Gestão de Crises e Controle Social

Ex-Secretário Municipal de Saúde e ex-Vereador por três mandatos

Pós-graduado em Administração Pública e Gestão Estratégica, Neurociências e Desenvolvimento Humano, Conciliação e Mediação de Conflitos e Negócios Imobiliários

Pesquisador independente em Governança Pública, Gestão de Riscos, Transparência e Transformação Digital no Setor Público