Cibersegurança no Setor Público: Proteção de Infraestruturas Críticas e Dados de Cidadãos

Segurança |

18/10/2025

Resumo

O crescimento da transformação digital no setor público trouxe benefícios expressivos para a gestão governamental, mas também aumentou a vulnerabilidade a ataques cibernéticos que ameaçam infraestruturas críticas e dados pessoais dos cidadãos. Este artigo analisa a importância da cibersegurança na administração pública sob a perspectiva da proteção de ativos estratégicos, integrando dimensões técnicas, legais e institucionais. O estudo baseia-se em revisão bibliográfica e análise de políticas nacionais e internacionais, como a Estratégia Nacional de Cibersegurança do Brasil e as diretrizes da União Europeia. Os resultados apontam que, embora o país avance em regulamentações e conscientização, ainda existem fragilidades na integração de políticas, capacitação técnica e resposta a incidentes. Conclui-se que a cibersegurança deve ser tratada como política de Estado, essencial à soberania digital e à confiança pública.

Palavras-chave: Cibersegurança, Setor Público, Infraestruturas Críticas, Dados Pessoais, Segurança Digital.

1. Introdução

A digitalização da gestão pública, impulsionada pela transformação digital e pela expansão do governo eletrônico, trouxe novas oportunidades para eficiência administrativa e inovação em serviços públicos. No entanto, também expôs vulnerabilidades críticas. Ataques cibernéticos direcionados a órgãos governamentais, bancos de dados e sistemas de controle industrial têm crescido exponencialmente, comprometendo tanto a segurança nacional quanto a confiança dos cidadãos (ENISA, 2023).

A cibersegurança no setor público é hoje um dos pilares da governança digital. Sua função é proteger não apenas redes e sistemas, mas também infraestruturas estratégicas — como energia, saúde, saneamento e transportes —, cuja interrupção poderia gerar colapsos sociais e econômicos.

Diante desse contexto, este artigo discute a relevância da cibersegurança como política pública, explorando sua evolução, desafios e estratégias voltadas à proteção de infraestruturas críticas e dados de cidadãos.

2. Revisão da Literatura

2.1 O Conceito de Cibersegurança e sua Evolução

Cibersegurança é definida pelo National Institute of Standards and Technology (NIST, 2023) como o conjunto de práticas e tecnologias destinadas a proteger sistemas, redes e dados contra ataques, danos ou acesso não autorizado.

A Agência da União Europeia para a Cibersegurança (ENISA) amplia essa definição ao incorporar dimensões de resiliência, governança e continuidade operacional, destacando que a segurança cibernética é tanto um problema técnico quanto de gestão (ENISA, 2023).

No setor público, a cibersegurança possui relevância estratégica. Como observa Nye (2020), “os Estados que não controlam seus ambientes digitais perdem parte de sua soberania”. Assim, governos modernos precisam desenvolver estruturas de defesa cibernética equivalentes às de segurança física tradicional.

2.2 Infraestruturas Críticas e o Papel do Estado

Infraestruturas críticas são sistemas, ativos e serviços essenciais cujo comprometimento afetaria gravemente a segurança nacional, a economia e o bem-estar da população (BRASIL, 2021). No Brasil, elas incluem setores como:

Energia elétrica e petróleo;
Abastecimento de água e saneamento;
Transportes e telecomunicações;
Saúde, finanças e administração pública.

A Política Nacional de Segurança da Informação (Decreto nº 9.637/2018) e a Estratégia Nacional de Cibersegurança (E-Ciber) reforçam a necessidade de proteção desses sistemas, promovendo uma cultura de segurança e resposta integrada a incidentes.

Além disso, o Regulamento Geral de Proteção de Dados (LGPD) contribui para a proteção de dados pessoais de cidadãos, especialmente quando o Estado atua como controlador ou operador dessas informações sensíveis.

3. Metodologia

Este estudo adota uma abordagem qualitativa e exploratória, fundamentada em revisão bibliográfica e documental. Foram analisados relatórios da ENISA, NIST, OCDE, União Europeia e documentos oficiais do governo brasileiro, além de artigos científicos sobre políticas de cibersegurança no setor público.

O método comparativo permitiu identificar boas práticas internacionais e avaliar a maturidade do Brasil em relação à proteção cibernética de suas infraestruturas críticas e bancos de dados públicos.

4. Estudo de Caso: Cibersegurança no Setor Público Brasileiro

4.1 Avanços Normativos e Estratégicos

Nos últimos anos, o Brasil tem estruturado sua política de cibersegurança com base em quatro pilares:

Governança Nacional de Cibersegurança — liderada pelo Gabinete de Segurança Institucional (GSI) e pelo Comitê de Cibersegurança da Administração Pública Federal (CCiber-APF).
Marco Legal — incluindo a LGPD (Lei nº 13.709/2018), a Lei do Governo Digital (Lei nº 14.129/2021) e o Decreto nº 11.350/2023, que regulamenta a E-Ciber.
Proteção de Infraestruturas Críticas — com foco na integração entre órgãos públicos, forças armadas e empresas privadas de setores estratégicos.
Capacitação e Cultura de Segurança — por meio de programas de treinamento, campanhas de conscientização e acordos internacionais.

4.2 Incidentes e Vulnerabilidades

Apesar dos avanços, o Brasil ainda enfrenta fragilidades. Casos como o ataque cibernético ao Ministério da Saúde (2021) e a invasão de sistemas de prefeituras (2022–2023) evidenciam a vulnerabilidade das infraestruturas digitais públicas.

Relatórios da Kaspersky (2023) apontam o Brasil entre os cinco países mais afetados por ataques de ransomware na América Latina, destacando o setor público como alvo preferencial devido à falta de atualização de sistemas e de políticas de backup seguro.

4.3 Comparativo Internacional

Países como Estônia, Estados Unidos e Israel são exemplos de maturidade em segurança cibernética pública. A Estônia, após o ataque de 2007, criou um Centro Nacional de Defesa Cibernética com protocolos integrados e redundância de dados.

Nos EUA, a Cybersecurity and Infrastructure Security Agency (CISA) coordena ações federais para proteger infraestruturas críticas, enquanto Israel opera o National Cyber Directorate, com ênfase em resposta rápida e inteligência preventiva.

5. Resultados e Discussão

A análise comparativa e documental revelou quatro resultados principais:

Fragmentação institucional — o Brasil ainda carece de uma autoridade central consolidada para coordenação intersetorial da cibersegurança pública.
Baixo investimento em defesa cibernética — enquanto países da OCDE destinam em média 0,6% do orçamento de defesa à segurança digital, o Brasil ainda investe menos de 0,2% (OCDE, 2023).
Ausência de padronização técnica — falta adoção uniforme de frameworks como o NIST Cybersecurity Framework, o que dificulta a interoperabilidade entre órgãos.
Risco crescente à privacidade dos cidadãos — o compartilhamento de dados públicos sem mecanismos robustos de criptografia e autenticação pode violar direitos fundamentais.

A partir desses achados, destaca-se a necessidade de uma política nacional integrada de cibersegurança, articulando legislação, capacitação e infraestrutura.

6. Conclusão

A cibersegurança é uma condição essencial para o funcionamento do Estado moderno. A proteção de infraestruturas críticas e dados de cidadãos transcende o campo tecnológico: trata-se de uma questão de soberania nacional e confiança pública.

Embora o Brasil tenha avançado na formulação de políticas e marcos legais, a implementação prática ainda enfrenta limitações estruturais e orçamentárias. É indispensável investir em:

Infraestrutura segura e redundante;
Capacitação contínua de servidores públicos;
Integração federativa e coordenação centralizada;
Cultura de segurança e ética digital.

Conclui-se que, no século XXI, a proteção cibernética do setor público deve ser tratada como política de Estado — com foco em resiliência, transparência e defesa digital de longo prazo.

Referências

BRASIL. Decreto nº 9.637, de 26 de dezembro de 2018. Institui a Política Nacional de Segurança da Informação. Brasília: Presidência da República, 2018.
BRASIL. Estratégia Nacional de Cibersegurança (E-Ciber). Gabinete de Segurança Institucional da Presidência da República. Brasília, 2021.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, 2018.
ENISA. Threat Landscape Report 2023. European Union Agency for Cybersecurity, 2023.
KASPERSKY. Cyber Threats to the Public Sector in Latin America. Moscow: Kaspersky Lab, 2023.
NIST. Framework for Improving Critical Infrastructure Cybersecurity. U.S. Department of Commerce, 2023.
NYE, J. Do Morals Matter? Presidents and Foreign Policy from FDR to Trump. Oxford University Press, 2020.
OCDE. Cybersecurity Policy Framework. Paris: OECD Publishing, 2023.
ONU. Global Cybersecurity Index 2022. International Telecommunication Union, 2022.

Sobre o Autor

Paulo Sérgio Granato

Possui graduação em Tecnologia em Informática pelo Instituto Paulista de Ensino e Pesquisa (2002) e Especialização em Redes (2005), Especialização em Metodologias Ativas (2017), Especialização em História e Filosofia (2017), Especialização em Gestão Pública (2019), Especialização em Democracia e Pensamento Contemporâneo (2021) e em andamento Especialização em andamento em Gestão, Inovação e Transformação Digital (2022). Desde agosto de 2009 é professor universitário da Faculdade Maxplanck, no curso de Redes de Computadores, Administração e Engenharia da Produção, hoje como Unieduk, na cidade de Indaiatuba-SP. Também atua como servidor público na Autarquia Serviço Autônomo de Água e Esgotos (SAAE) de Indaiatuba como Administrador de Redes desde 2010. Procura sempre levar novas tecnologias aos alunos com o intuito de cada vez mais eles estarem participando do mercado de trabalho. “Lembre-se que a informática, não trabalha com máquinas e sim com pessoas” (Paulo Sérgio Granato)

See author's posts

O Uso de Dados Públicos para Melhoria de Políticas: Governo Digital e Cidades Inteligentes

118 – Políticas Públicas para o Envelhecimento, Aposentadorias, Seguridade Social e Cuidados de Longo Prazo

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.