REGISTRO DOI: 10.69849/revistaft/ra10202510192325
Letícia Lucas Costa de Araújo1
Mônica Gabrielle Feitosa2
Andréia Alves de Almeida3
RESUMO
Este estudo analisa as fragilidades nos mecanismos de cibersegurança do governo federal diante do aumento dos crimes cibernéticos que ameaçam a segurança dos dados públicos. Neste contexto, a problemática central questiona a eficiência da estrutura atual de proteção cibernética federal no combate dos cibercrimes. O objetivo geral é analisar como as vulnerabilidades institucionais na cibersegurança pública, expõem os desafios para a proteção de dados públicos e a soberania digital. Para tanto, os objetivos específicos incluem identificar os principais tipos de crimes que afetam o ente federal, examinar os mecanismos de segurança utilizados e observar a adequação da legislação aplicável. A metodologia é qualitativa, baseada em revisão bibliográfica e análise documental, partindo da hipótese de que a falta de investimentos; carência de capacitação e inaplicabilidade das diretrizes agravam a vulnerabilidade da cibersegurança federal. Os resultados indicam que a estrutura de proteção cibernética é insuficiente e a falha reside na ausência de responsabilização da alta administração na implementação das normativas de cibersegurança. Portanto, o trabalho busca oferecer uma reflexão crítica sobre a efetividade das medidas atuais e a necessidade de aprimoramento dos mecanismos de segurança digital no setor público.
Palavras-chave: Cibersegurança; crimes cibernéticos; governo federal.
ABSTRACT
This study analyzes the fragilities in the cybersecurity mechanisms of the Federal Government in the face of the increase in cybercrimes that threaten the security of public data. In this context, the central problem questions the efficiency of the current federal cybersecurity protection structure in combating cybercrimes. The general objective is to analyze how institutional vulnerabilities in public cybersecurity expose the challenges for public data protection and digital sovereignty. To this end, the specific objectives include identifying the main types of cybercrimes affecting the federal entity, examining the security mechanisms used, and observing the adequacy of applicable legislation. The methodology is qualitative, based on literature review and documentary analysis, starting from the hypothesis that the lack of investment, insufficient training, and the inapplicability of guidelines exacerbate cybersecurity vulnerability. The results indicate that the cybersecurity protection structure is insufficient, and the failure lies mainly in the absence of accountability from high administration in implementing cybersecurity standards. Therefore, the work seeks to offer a critical reflection on the effectiveness of current measures and the need for the enhancement of digital security mechanisms in the public sector.
Keywords: Cybersecurity; cybercrimes; federal government.
INTRODUÇÃO
A tecnologia está cada vez mais presente em nosso cotidiano, desempenhando um papel fundamental em diversas áreas da sociedade. No setor público, esse avanço digital tem se tornado essencial para o aprimoramento dos serviços governamentais. Com isso, a cibersegurança ganha destaque como um conjunto de práticas e tecnologias que buscam proteger dados sensíveis e sistemas digitais. Porém, à medida que ocorrem esses avanços, os crimes cibernéticos também se tornam uma ameaça crescente, colocando em risco tanto a infraestrutura do Estado quanto a segurança das informações públicas. Diante desse cenário, torna-se imprescindível analisar com atenção os mecanismos de segurança adotados pelo governo federal, identificando suas fragilidades e buscando soluções eficazes.
Com foco na análise das fragilidades nos mecanismos de cibersegurança do governo federal, este estudo aborda o aumento de crimes cibernéticos que afetam a administração pública. A pertinência do tema decorre da necessidade de compreender os desafios jurídicos, técnicos e institucionais para a proteção da informação pública. Ademais, a temática é de extrema atualidade, tendo em vista os recentes ataques cibernéticos a órgãos públicos como Tribunal Superior Eleitoral (TSE), Polícia Federal (PF) e Supremo Tribunal Federal (STF).
A partir dessa questão, surge a problemática central deste estudo: a estrutura atual de proteção cibernética do governo federal é suficiente para combater crimes cibernéticos? Este estudo parte das seguintes hipóteses: apesar da implementação da Política Nacional de Cibersegurança (PNCiber) e do Plano Nacional de Cibersegurança, a ausência de uma governança digital robusta e de uma cultura de cibersegurança na alta administração compromete a efetividade desses mecanismos de proteção; a insuficiência de investimentos em tecnologia e a carência de capacitação profissional são fatores determinantes para a vulnerabilidade dos sistemas digitais do governo federal; e a ineficiência das normas jurídicas brasileiras que tratam da cibersegurança persiste perante a modernização e complexidade das novas modalidades de crimes cibernéticos.
O objetivo geral deste estudo é analisar como as fragilidades nos mecanismos de segurança do governo federal, impactadas pelo crescimento de crimes cibernéticos, expõem os desafios para a proteção de dados públicos. Assim, a pesquisa busca entender como as vulnerabilidades existentes afetam a capacidade do Estado de garantir a segurança digital. Os objetivos específicos incluem identificar os principais tipos de crimes cibernéticos que afetam os órgãos do governo federal, examinar os mecanismos de segurança da informação atualmente utilizados pela administração pública, e observar a legislação brasileira aplicável à cibersegurança e sua adequação às ameaças atuais.
No que tange à metodologia, a abordagem adotada para esta pesquisa foi a de natureza qualitativa, com base em procedimentos de revisão bibliográfica e análise documental, incluindo doutrinas, leis, artigos científicos e notícias jornalísticas, orientadas pelos métodos histórico e dialético. Buscou-se compreender os desafios e consequências da insegurança cibernética na administração pública federal.
Este artigo está estruturado em três capítulos para facilitar a compreensão do tema. No primeiro capítulo é apresentado a fundamentação teórica e jurídica da cibersegurança, destacando o papel de proteção do Estado, no segundo capítulo exploram-se os riscos e vulnerabilidades enfrentados pelo ente federal, já no terceiro capítulo discute-se a insuficiência da segurança cibernética governamental, em análise dos desafios institucionais e diretrizes para aprimoramento com base em experiências internacionais.
Ao final, espera-se que este estudo contribua para o debate sobre os desafios da cibersegurança no setor público, apontando para a necessidade de medidas mais eficazes para a proteção de dados e sistemas do governo federal.
2 FUNDAMENTOS TEÓRICOS E JURÍDICOS DA CIBERSEGURANÇA
A cibersegurança transcende a mera proteção de sistemas informáticos para consolidar-se como um dos alicerces do Estado contemporâneo, sendo indispensável para garantir a integridade e confiabilidade dos serviços governamentais e a proteção da cidadania em meio às transformações tecnológicas.
2.1 Conceito de cibersegurança e o papel de proteção do Estado
No âmbito da segurança de dados, a cibersegurança é frequentemente considerada uma extensão da segurança da informação, com foco no ambiente eletrônico. Conforme destaca Steinberg (2020, p. 103), a cibersegurança refere-se a:
[…] uma ramificação da segurança da informação que trata de informações e sistemas de informação que armazenam e processam dados em formato eletrônico, enquanto a segurança da informação abrange a segurança de todas as formas de dados (como arquivos em papel).
Desse modo, a distinção entre cibersegurança e segurança da informação concentra-se na abrangência da atuação, enquanto a cibersegurança dedica-se exclusivamente na proteção de dados eletrônicos, a segurança da informação engloba todas as formas de proteção de dados, sejam digitais ou físicos (documentos em papel). Nesse contexto, a cibersegurança desempenha papel essencial na proteção de informações sensíveis, tanto de cidadãos quanto do Estado, sendo fundamental para assegurar a privacidade e a segurança das informações na era digital.
Para Belli et al. (2023, p. 10) a cibersegurança é definida por “o conjunto de normas, práticas e processos que permitem proteger sistemas críticos, informações particularmente importantes, e sobretudo pessoas de potenciais riscos e ameaças cibernéticas”. De acordo com Steinberg (2020, p. 103), são objetivos da cibersegurança assegurar a confidencialidade, a integridade e a disponibilidade dos dados. Portanto, na esfera federal, a segurança cibernética assume papel fundamental, considerando o amplo gerenciamento de dados eletrônicos sensíveis, desde estratégias do Estado até dados pessoais dos cidadãos.
Sob o enfoque jurídico, a Constituição da República Federativa do Brasil, com a redação dada pela Emenda Constitucional n.º 115/2022, assegura no artigo 5º, LXXIX, o direito fundamental à proteção de dados pessoais, inclusive nos meios digitais (BRASIL, 1988, online). Trata-se de cláusula pétrea, não pode ser abolida ou reduzida por emenda constitucional, vinculando o Estado à adoção de medidas efetivas para resguardar as informações sob sua tutela, sob pena de configurar a violação de direitos fundamentais e ensejar a responsabilização estatal.
A falha em assegurar a integridade e a disponibilidade desses sistemas compromete a estabilidade institucional e a segurança nacional, sendo um dos objetivos da Estratégia Nacional de Segurança Cibernética elevar o nível de proteção das Infraestruturas Críticas Nacionais para garantir a continuidade dos serviços essenciais (ANATEL, 2023).
Por fim, a importância da cibersegurança no setor público federal transcende o combate a crimes virtuais, abrangendo também à preservação da confiança da sociedade nas instituições públicas. A alta incidência de ataques cibernéticos contra órgãos públicos “[…] levanta preocupações sobre a capacidade das organizações públicas de protegerem seus dados (estratégicos e pessoais) e manterem a prestação de serviços à sociedade brasileira.” (TCU, 2024). Nesse sentido, a efetividade da segurança cibernética é essencial para fortalecer a legitimidade federal na gestão de dados virtuais.
2.2 Evolução e as tipologias dos crimes cibernéticos
A evolução dos crimes cibernéticos acompanha a revolução tecnológica, migrando de incidentes isolados para uma criminalidade organizada e de alto impacto, que para Branquinho (2021, p. 64) o “cibercrime, atualmente, é um negócio que movimenta bilhões de dólares”.
No contexto histórico, o surgimento dos crimes cibernéticos ocorreu na década de 1960, conforme expõe o professor Sieber (1992, p. 207):
Essa espécie de criminalidade surgiu na década de 1960, quando se iniciaram na imprensa e na literatura científica os primeiros casos do uso do computador para a prática de delitos; constituída, sobretudo, por manipulações, sabotagens, espionagem e uso abusivo de computadores e sistemas (apud Teixeira, 2025, p. 591).
A doutrina elenca diversas nomenclaturas para os crimes praticados por meio da informática, sendo crime da internet, crime digital, cibercrime, etc. Independentemente da nomenclatura, é essencial estabelecer a definição, de acordo com Teixeira (2025, p. 593) o crime cibernético “é aquele que, quando praticado, utiliza-se de meios informáticos como instrumento de alcance ao resultado pretendido, e também aquele praticado contra os sistemas e meios informáticos”.
A partir da caracterização das ameaças cibernéticas, é crucial que a Segurança Pública Digital apoie no planejamento estratégico do combate das mais diversas infrações cibernéticas, entre as quais se destacam:
Ciberterrorismo, ataques a sites públicos, espionagem eletrônica entre países e instituições, fraude eletrônica (ataques a bancos e clientes do mercado financeiro), identity thief e estelionato digital (falsa identidade digital, uso de dados de terceiros, clonagem de cartão de cré dito), tráfico de entorpecentes e pedofilia na Internet e nas mídias sociais (Pinheiro, 2021, p. 519).
No âmbito do setor público, consoante Marçal (2025), evidenciam-se como ataques cibernéticos mais frequentes: ransomware (malware que criptografa dados, exigindo resgate para devolver o acesso); phishing (manipulação de sites para obter informações confidenciais); DDoS (ataque distribuído de negação de serviço, mediante sobrecarga no servidor); vazamento de dados (exposição de informações sensíveis); hacking (acesso não permitido a um sistema, para furtar, alterar ou destruir dados); páginas falsas (criação de páginas fraudulentas para capturar dados de usuários). Tais ameaças revelam a amplitude e complexidade da criminalidade digital, demandando tanto respostas jurídicas quanto estratégias técnicas coordenadas eficientes para minimizar o grau de vulnerabilidade dos sistemas públicos.
2.3 Ordenamento jurídico brasileiro e a cibersegurança
Embora o ordenamento jurídico brasileiro tenha sido desenvolvido relativamente aos incidentes cibernéticos, foi responsável por estabelecer aspectos jurídicos fundamentais para a tipificação dos cibercrimes e proteção de dados. Nesse sentido, a legislação brasileira aborda a repressão penal e a proteção preventiva, objetivando adaptar-se às complexidades do ambiente digital.
A Lei n.º 12.737 de 2012, popularmente conhecida como Lei Carolina Dieckmann, sancionada após a repercussão nacional do caso envolvendo invasão de dispositivos eletrônicos da atriz, é considerada um dos principais avanços legislativos em combate aos crimes cibernéticos no Brasil. Dentre outras alterações no código penal, a Lei n.º 12.737/2012 criminaliza a interrupção intencional de sistemas de utilidade pública (derrubada de sites de serviços públicos) cometida por hackers no art. 266 do Código Penal (Pinheiro, 2021, p. 397).
Posteriormente, foi promulgado a Lei n.º 12.965 de 2014, conhecida como Marco Civil da Internet, que estabeleceu princípios e garantias para o uso da internet no país (De Souza et al., 2025, p. 4). Considerada a “Constituição da Internet”, embora não seja uma lei penal, não se limita somente a regular a infraestrutura digital, sendo responsável por estabelecer parâmetros a respeito da proteção jurídica da liberdade de expressão, e suas limitações, bem como a segurança da privacidade (Teixeira, 2025, p. 83).
Em seguida, foi sancionada a Lei n.º 13.709 de 2018, a Lei Geral de Proteção de Dados (LGPD), inspirada no Regulamento Geral de Proteção de Dados Pessoais da União Europeia (GDPR), ressaltando a preocupação global no tratamento de dados particulares por terceiros (Zockun, 2024, p. 109). A LGPD representa uma transformação crucial no ordenamento jurídico brasileiro, transpondo o foco da repressão penal dos crimes cibernéticos para um modelo de prevenção e governança, regulamentando o tratamento de dados pessoais, no setor público e privado, para assegurar a proteção dos direitos fundamentais.
Reconhecendo as lacunas legislativas, a Lei n.º 14.155 de 2021, introduziu alterações nos dispositivos do Código Penal que tratam de crimes cibernéticos, incluindo aumento das penas e especificação de condutas criminosas (Rocha et al., 2025).
Adicionalmente, a partir da governança estratégica, foi criado o Centro de Defesa Cibernética (CDCiber) pelo Exército do Brasil, sendo responsável por fortalecer as capacidades nacionais no domínio cibernético (Agência GOV, 2025). Em consonância com essa estratégia, destaca-se a edição do Decreto n.º 10.222 de 2020, que aprovou a Estratégia Nacional de Segurança Cibernética (E-Ciber), estabelecendo ações para alinhamento normativo, estratégico e operacional no Brasil, e o Decreto n.º 11.856 de 2023, que instituiu a Política Nacional de Cibersegurança (PNCiber), delineando diretrizes para a proteção do ciberespaço nacional, a fim de integrar os esforços dos setores público e privado no combate às ameaças cibernéticas (Pinheiro, 2021, p. 519).
Não obstante, aos avanços legislativos e institucionais mencionados, é preciso reconhecer que o ordenamento jurídico e as estratégias em vigor mostram-se insuficientes para conter a complexa dinâmica dos cibercrimes. A escassez de recursos e a carência de treinamentos especializados em segurança cibernética comprometem a efetividade da aplicação da legislação.
3 ANÁLISE DOS RISCOS E VULNERABILIDADES NO GOVERNO FEDERAL
A ausência de modernização na infraestrutura de segurança cibernética, somada a ataques cada vez mais sofisticados, criou um cenário de alta exposição a crimes cibernéticos, com sérias consequências para a segurança nacional e para a proteção dos dados dos cidadãos.
3.1 Ocorrência de ataques cibernéticos aos órgãos do governo federal
Com a expressiva digitalização dos serviços públicos, a incidência de ataques cibernéticos à administração pública federal intensificou nos últimos anos, expondo as fragilidades críticas nas infraestruturas de segurança cibernética. Esses ataques cibernéticos variam principalmente de ataques de ransomware a negação de serviço (DDoS), além de comprometerem a integridade e a disponibilidade dos sistemas, afetam diretamente a prestação de serviços essenciais à sociedade, com impactos econômicos e sociais.
Nesse sentido, em novembro de 2020, durante o primeiro turno das eleições municipais, o sistema do Tribunal Superior Eleitoral (TSE) foi alvo de ataques cibernéticos. Tal incidente resultou no vazamento de dados administrativos e pessoais de servidores do tribunal, expondo a vulnerabilidade da infraestrutura eletrônica estatal (Falcão e Vivas, 2020). Embora as autoridades tenham assegurado que o ataque não comprometeu a legitimidade dos resultados eleitorais (Chagas, 2020), o ocorrido demonstra a insuficiência da segurança cibernética estatal para proteger os dados dos próprios servidores do TSE.
Em seguida, em dezembro de 2021, o Ministério da Saúde sofreu um ataque de ransomware de alta complexidade, o incidente cibernético resultados na indisponibilidade de dados dos sistemas cruciais como e-SUS Notifica, o Sistema de Informação do Programa Nacional de Imunizações (SI-PNI) e o aplicativo ConecteSUS, que era a principal ferramenta para a emissão do Certificado Nacional de Vacinação contra a COVID-19 (Agência Brasil, 2021). Um grupo hacker intitulado de Lapsus assumiu a autoria do ataque cibernético (Jornal Nacional, 2021), essa ocorrência paralisou os serviços e expôs a fragilidade dos sistemas federais em meio a uma crise sanitária.
Ademais, entre agosto e setembro de 2024, o Supremo Tribunal Federal (STF), Polícia Federal (PF) e a ANATEL foram objetos de ataques cibernéticos, DDoS (negação de serviço), resultando em instabilidade e indisponibilidade temporária de serviços institucionais (InfoMoney, 2024). Tais incidentes evidenciam a exposição e vulnerabilidade sistêmica de cibersegurança nos sistemas do governo federal perante ao avanço e complexidade das ameaças cibernéticas, acarretando a desestabilização da confiança pública na capacidade do Estado de garantir a segurança de dados e continuidade dos serviços públicos.
3.2 Cenário de vulnerabilidade no setor público federal:
É crescente a preocupação com a fragilidade dos mecanismos de segurança cibernética do governo federal. Conforme o diagnóstico do Tribunal de Contas da União (TCU), 229 órgãos da administração pública federal estão sujeitos a riscos de segurança, evidenciando a vulnerabilidade institucional do Brasil diante das ameaças digitais (Manfrin, 2024).
As causas das fragilidades estruturais de cibersegurança podem ser analisadas em três dimensões interligadas.
Na primeira dimensão, observa-se a falta de priorização de investimento na segurança cibernética (TCU, 2024). Os recursos destinados aos investimentos na cibersegurança não seguem a mesma proporção dos investimentos dos criminosos virtuais, pois os crimes eletrônicos são extremamente lucrativos (CECyber, 2023). Tal carência de recursos resulta na não modernização dos sistemas de segurança, impossibilitando a blindagem contra ameaças cibernéticas de grande complexidade.
Na segunda dimensão, destaca-se a carência de profissionais especializados. Além do investimento em sistemas atualizados, é necessário investir em treinamentos de capacitação de profissionais em segurança cibernética, de acordo com Brito (2024), o Brasil enfrenta um déficit de mais de 400 mil profissionais qualificados em segurança da informação. Dessa forma, a escassez de especialistas em cibersegurança inviabiliza a criação e manutenção de protocolos eficientes para assegurar a segurança dos dados governamentais.
Por fim, ressalta-se a falta de previsão normativa que responsabilize os entes da administração pública pela inobservância das medidas de segurança contribui para a fragilidade dos sistemas. Conforme o relatório da auditoria do TCU (2024) nenhuma das 229 organizações implementaram as 56 medidas de segurança recomendadas. Desse modo, sem uma normativa para responsabilizar os gestores pela ausência de implementação das medidas de cibersegurança, o ciberespaço brasileiro ainda será terreno fértil para outros ataques cibernéticos. Sendo assim, a inércia estatal em modernizar a infraestrutura e políticas de cibersegurança compromete a capacidade de resguardar os dados pessoais e estratégicos do país, colocando em risco a soberania digital do Brasil.
4 A (IN)SUFICIÊNCIA DA SEGURANÇA CIBERNÉTICA GOVERNAMENTAL
Apesar dos avanços consideráveis nas leis e políticas públicas voltadas à cibersegurança, os ataques frequentes a órgãos públicos mostram que, na prática, a proteção digital do governo federal continua longe de ser eficaz. Neste capítulo serão discutidos os resultados da pesquisa à luz da teoria, buscando compreender por que, mesmo com um marco legal consistente, o Estado brasileiro segue vulnerável a crimes cibernéticos.
4.1 A Dinâmica entre o Marco Regulatório e a Criminalidade Cibernética:
Nos últimos anos, o Brasil avançou bastante ao criar leis importantes para lidar com os desafios do mundo digital. Com a aprovação de normas como a Lei Carolina Dieckmann, o Marco Civil da Internet, a Lei Geral de Proteção de Dados (LGPD) e, mais recentemente, a Política Nacional de Cibersegurança, fica claro que o país está cada vez mais atento e preocupado em proteger seus cidadãos nesse ambiente.
No entanto, as normas, por si só, não têm sido suficientes para evitar ataques cibernéticos. Casos como o ataque ao Ministério da Saúde, que paralisou sistemas em plena pandemia, ou a tentativa de derrubar os servidores do TSE durante as eleições, deixam evidente uma lacuna entre o que está previsto em lei e o que realmente acontece na prática.
Isso ocorre porque, muitas vezes, a legislação acaba focando mais em punir depois que o dano já aconteceu do que em evitar que ele ocorra. Mesmo com regras claras e penalidades definidas, faltam ações práticas que realmente garantam a prevenção dos problemas. Fica evidente em razão da necessidade de atualizar as tecnologias usadas e de oferecer treinamento constante para os profissionais que cuidam da segurança. Sem esses passos, fica difícil impedir que os ataques aconteçam.
Além disso, há um problema de governança digital, onde nem todos os órgãos conseguem ou sabem como aplicar essas políticas de forma padronizada. Isso cria um cenário de desigualdade na proteção dos dados públicos e, consequentemente, facilita a ação de criminosos.
Em resumo, apesar dos avanços importantes que o Brasil fez na criação de leis para a cibersegurança, ainda falta transformar esses avanços em proteção real contra os ataques digitais. A diferença entre o que está no papel e o que acontece de fato mostra que é preciso agir de forma mais prática, investindo em tecnologia e no treinamento constante das pessoas responsáveis por proteger nossos dados.
4.2 Os Desafios Institucionais e a Carência de Recursos:
Mesmo com leis atualizadas, a realidade nos órgãos públicos ainda enfrenta desafios estruturais sérios. De acordo com levantamento do Tribunal de Contas da União (TCU), mais de 220 órgãos federais estão expostos a riscos relevantes de segurança digital, demonstrando o cenário preocupante (O GLOBO, 2025).
Outro ponto importante é a ausência de profissionais qualificados em cibersegurança no serviço público. A dificuldade em atrair e manter esses especialistas, somado a falta de programas de capacitação continuada, deixa as equipes despreparadas para lidar com ameaças cada vez mais complexas (O GLOBO, 2024).
E, talvez ainda mais grave, é a ausência de uma cultura de cibersegurança na administração pública, especialmente entre os gestores. Quando a segurança digital não é vista como prioridade estratégica, decisões importantes (como destinar orçamento ou estruturar equipes) acabam ficando para depois.
Ou seja, não basta ter leis bem escritas se faltam pessoas, estrutura e planejamento para colocá-las em prática. O combate aos crimes cibernéticos exige uma atuação conjunta e coordenada, que vá além do papel.
4.3 Diretrizes para Aprimoramento à Luz de Experiências Internacionais:
Apesar do cenário desafiador, há caminhos possíveis e inspiradores. Em países como Estônia e Finlândia demonstram a possibilidade de transformar a cibersegurança em uma política pública eficiente, com impactos reais na proteção dos dados e na confiança da população.
A Estônia, por exemplo, após sofrer um grande ataque cibernético em 2007, fez da segurança digital uma prioridade nacional, criando estruturas integradas, como o X-Road, e investindo fortemente na capacitação de servidores e na digitalização segura de serviços, resultando em um sistema público mais ágil, conectado e protegido (BBC News, 2017).
A Finlândia, por sua vez, aposta em um modelo de colaboração entre governo, universidades e setor privado, com foco tanto em tecnologia quanto em educação digital, tendo a segurança como responsabilidade compartilhada (TURKU AMK, 2025).
Mais do que simplesmente importar modelos estrangeiros, o Brasil precisa adaptar boas práticas globais à sua realidade, reconhecendo tanto os desafios estruturais quanto o potencial de desenvolvimento local. Sendo assim, a cibersegurança deve deixar de ser vista como um tema puramente técnico e passar a ocupar o centro da agenda pública, consolidando-se como uma questão estratégica de Estado, essencial para garantir a integridade das instituições e a proteção dos dados da sociedade.
CONSIDERAÇÕES FINAIS
Este estudo partiu da necessidade de compreender o importante papel da cibersegurança no setor público, considerando o aumento preocupante de ataques cibernéticos aos órgãos do governo federal. A análise demonstrou que embora o país tenha avançado significativamente em legislação e políticas voltadas à proteção digital, ainda persistem algumas fragilidades nos mecanismos de segurança utilizados pela administração pública.
Inicialmente foi possível identificar o papel essencial do Estado na proteção de dados e garantia da soberania digital. Entender esse contexto foi de extrema relevância para perceber que a segurança digital não se resume à tecnologia, mas envolve também deveres constitucionais e éticos.
A partir disso, foi discutido sobre a evolução dos crimes cibernéticos e mostrado como eles se tornaram mais complexos e lucrativos, afetando tanto o setor privado quanto o público. Essa discussão ajudou a dimensionar o desafio que o Estado enfrenta ao tentar proteger dados e sistemas cada vez mais interconectados.
Em seguida foram analisados exemplos concretos de ataques sofridos por órgãos públicos, como o TSE e o Ministério da Saúde, que provaram a vulnerabilidade das estruturas federais. Restou claro que a ausência de investimentos, a falta de profissionais qualificados e a carência de uma valorização da segurança digital são fatores que fragilizam a proteção cibernética do país.
Por fim, o quarto capítulo trouxe uma reflexão sobre a (in)suficiência da segurança cibernética governamental atual e apresentou exemplos de países que conseguiram transformar a cibersegurança em uma política de Estado eficiente, como a Estônia e a Finlândia. Essas experiências evidenciaram que investir em tecnologia e capacitação podem fortalecer a confiança pública e reduzir riscos.
Diante disso, conclui-se que a estrutura de proteção cibernética do governo federal ainda é insuficiente para combater e evitar os crimes digitais eficazmente. As hipóteses levantadas foram confirmadas, já que a falta de investimentos, de capacitação profissional, ineficiência na aplicação da legislação existente e carência de uma governança digital robusta comprometem a efetividade das políticas de segurança. Dessa forma, o problema de pesquisa foi respondido negativamente.
Percebe-se, portanto, que o Brasil possui leis e políticas importantes, mas ainda precisa transformar a teoria em prática. A cibersegurança deve ser tratada como uma prioridade nacional, não somente como um tema técnico. É essencial investir de forma contínua em infraestrutura, capacitação e integração entre órgãos públicos para garantir a proteção dos dados e a confiança da população nas instituições.
Por fim, para termos um futuro digital seguro, é indispensável repensar como o país enxerga a cibersegurança, não como um custo, mas como um investimento estratégico em confiança pública. Somente com políticas integradas, profissionais capacitados e uma cultura institucional voltada à prevenção será possível construir um ambiente digital mais seguro, resiliente e digno da era da informação.
REFERÊNCIAS
AGÊNCIA BRASIL. Sites e aplicativo do Ministério da Saúde sofrem ataque cibernético. 2021. Disponível em: https://agenciabrasil.ebc.com.br/saude/noticia/2021-12/sites-e-aplicativo-do-ministeri o-da-saude-sofrem-ataque-cibernetico. Acesso em: 18 set. 2025.
AGÊNCIA GOV. Centro de Operações de Defesa Cibernética é inaugurado em Brasília. 2025. Disponível em: https://agenciagov.ebc.com.br/noticias/202508/centro-de-operacoes-de-defesa-ciber netica-e-inaugurado-em-brasilia-forca-aerea-brasileira. Acesso em: 16 set. 2025.
AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES (ANATEL). Conselheiros da Anatel publicam artigo sobre política de Segurança Nacional para a infraestrutura de cabos submarinos. 2023. Disponível em: https://www.gov.br/anatel/pt-br/assuntos/noticias/conselheiros-da-anatel-publicam-art igo-sobre-politica-de-seguranca-nacional-para-a-infraestrutura-de-cabos-submarino. Acesso em: 8 set. 2025.
BBC NEWS. How a cyber attack transformed Estonia. 2017. Disponível em: https://www.bbc.com/news/39655415. Acesso em: 19 set. 2025.
BELLI, Luca et al. Cibersegurança: uma visão sistêmica rumo a uma proposta de marco regulatório para um Brasil digitalmente soberano. Rio de Janeiro: FGV Direito Rio, 2023. Acesso em: 8 set. 2025.
BRANQUINHO, Thiago; Marcelo. Segurança Cibernética Industrial. Rio de Janeiro: Editora Alta Livros, 2021. E-book. Acesso em: 10 set. 2025.
BRASIL. Constituição. Constituição da República Federativa do Brasil de 1988. Brasília–DF: Senado Federal, 1988. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 8 set. 2025.
BRITO, Flávia. Segurança cibernética no Brasil: desafios e necessidades urgentes de ação. ABES, 31 dez. 2024. Disponível em: https://abes.org.br/seguranca-cibernetica-no-brasil-desafios-e-necessidades-urgente s-de-acao/ Acesso em: 18. set. 2025.
CHAGAS, Elisa. Barroso garante que ataque hacker não interferiu na eleição. Agência Senado, 15 nov. 2020. Disponível em: https://www12.senado.leg.br/noticias/materias/2020/11/15/barroso-garante-que-ataq ue-hacker-nao-interferiu-na-eleicao. Acesso em: 18 set. 2025.
DE SOUZA, Nelcy Renata Silva et al. Prevenção de Golpes Digitais: O Papel da Cibersegurança na Proteção do Usuário. In: Conferência de Tecnologia do ICET (CONNECTech). SBC, 2025. p. 236-248.
FALCÃO, Márcio; VIVAS, Fernanda. Hackers tiveram acesso a dados deste ano de servidores do TSE, apontam Polícia Federal e tribunal. G1, Brasília, 19 nov. 2020. Disponível em: https://g1.globo.com/politica/noticia/2020/11/19/policia-federal-aponta-que-hackers-a cessaram-dados-de-2020-de-funcionarios-do-tse.ghtml. Acesso em: 18 set. 2025.
INFOMONEY. Hackers atacam sistemas de PF, STF e escritório da família de Moraes. 2024. Disponível em: https://www.infomoney.com.br/politica/o-que-e-um-ddos-ataque-hacker-sofrido-pela-p f-stf-e-escritorio-da-familia-de-moraes/. Acesso em: 18 set. 2025.
JORNAL NACIONAL. Ataque hacker tira do ar site do Ministério da Saúde e o ConecteSUS. G1, 10 dez. 2021. Disponível em: https://g1.globo.com/jornal-nacional/noticia/2021/12/10/ataque-hacker-ao-site-do-min isterio-da-saude-tira-do-ar-o-conectesus.ghtml. Acesso em: 18 set. 2025.
MANFRIN, Juliet. TCU alerta para ameaças aos sistemas federais por vulnerabilidades cibernéticas. Gazeta do Povo. Curitiba-PR, 30 nov. 2024. Disponível em: https://www.gazetadopovo.com.br/republica/tcu-alerta-para-ameacas-aos-sistemas-f ederais-por-vulnerabilidades-ciberneticas/. Acesso em: 18 set. 2025.
MARÇAL, Manuel. Ataque hacker: governo registra 5 mil incidentes cibernéticos em 2025. Metrópoles. Brasília–DF, 3 jul. 2025. Disponível em: https://www.metropoles.com/colunas/tacio-lorran/ataque-hacker-2025-governo. Acesso em: 11 set. 2025.
O GLOBO. Segurança digital deficiente expõe dados da população a hackers. 2025. Disponível em: https://oglobo.globo.com/opiniao/editorial/coluna/2025/01/seguranca-digital-deficient e-expoe-dados-da-populacao-a-hackers.ghtml. Acesso em: 19 set. 2025.
O GLOBO. Brasil precisa de 750 mil profissionais de cibersegurança. 2024. Disponível em: https://oglobo.globo.com/google/amp/patrocinado/dino/noticia/2024/09/27/brasil-preci sa-de-750-mil-profissionais-de-ciberseguranca.ghtml. Acesso em: 19 set. 2025.
PINHEIRO, Patrícia P. Direito Digital — 7ª Edição 2021 . 7. ed. Rio de Janeiro: Saraiva Jur, 2021. E-book. Acesso em: 4 set. 2025.
ROCHA, Veronica Alkmim et al. As (In) Eficiências Comprobatórias da Legislação Brasileira e os Desafios da Persecução Penal nos Crimes re Invasão re Dispositivos Informáticos: Uma análise à luz das leis 12.737/2012 e 14.155/2021. LUMEN ET VIRTUS, v. 16, n. 51, p. e7041-e7041, 2025.
STEINBERG, Joseph. Cibersegurança Para Leigos. Rio de Janeiro: Editora Alta Books, 2020. E-book. Acesso em: 8 set. 2025.
TRIBUNAL DE CONTAS DA UNIÃO (TCU). Lista de alto risco: Segurança da informação e segurança cibernética. Brasília, 2024. Disponível em: https://sites.tcu.gov.br/listadealtorisco/seguranca_da_informacao_e_seguranca_ciber netica.html. Acesso em: 8 set. 2025.
TURKU UNIVERSITY OF APPLIED SCIENCES. Developing Cyber Security Education and its Collaboration in Universities of Applied Sciences. Projeto envolvendo 14 universidades de ciências aplicadas. Turku, 2023-2025. Disponível em: https://www.turkuamk.fi/en/project/developing-cyber-security-education-and-its-collab oration-in-universities-of-applied-sciences/. Acesso em: 19 set. 2025.
WOLFGANG, Hoffmann-Riem. Teoria Geral do Direito Digital — 2ª Edição 2022. 2. ed. Rio de Janeiro: Forense, 2021. E-book. Acesso em: 03 set. 2025.
ZOCKUN, Carolina Z.; CABRAL, Flávio G.; SARAI, Leandro; ZOCKUN, Maurício. Manual de direito administrativo digital. São Paulo: Almedina, 2024. E-book. Acesso em: 15 set. 2025.
1Acadêmico de Direito. E-mail: leticiaacademica01@gmail.com. Artigo apresentado a Faculdade Unisapiens, como requisito para obtenção do título de Bacharel em Direito, Porto Velho/RO.
2 Acadêmico de Direito. E-mail: monicagfeitosa02@gmail.com. Artigo apresentado a Faculdade Unisapiens, como requisito para obtenção do título de Bacharel em Direito, Porto Velho/RO.
3Professora Orientadora. Doutora em Ciências Jurídicas UNIVALI/SC. Mestre em Direito pela
UNIVEM/SP. Especialista em Segurança Pública e Direitos Humanos pela UNIR. Especialista em Direito Militar pelo Verbo Jurídico/RJ E-mail: almeidatemis.adv@gmail.com