Auditoria que identificou servidores acessando informações sigilosas reacende o debate sobre ameaças internas e acelera a discussão sobre tecnologias para proteção de dados sensíveis.
O vazamento de dados sigilosos do procurador-geral da República e de ministros do Supremo Tribunal Federal (STF), investigado pela Polícia Federal, destaca acessos indevidos por servidores da Receita Federal, detectados por auditoria interna, um problema clássico de abuso de privilégio que poderia ser evitado com camadas mais robustas de monitoramento e governança digital.
“Embora ataques digitais contra órgãos públicos sejam frequentes, casos como o do STF mostram que o risco interno pode ser igual ou até maior. Não é só invasão de fora. Quando alguém de dentro tem acesso demais, o estrago é muito maior. Hoje já existem tecnologias que analisam o comportamento de usuários e identificam padrões fora do normal, além de ferramentas que ajudam a impedir o vazamento de informações. Quando essas camadas são bem integradas, é possível detectar e conter problemas antes que o dano se espalhe”, afirma o especialista em cibersegurança João Brasio, CEO da Elytron CyberSecurity.
É o que reforçam dados do CTIR Gov: os sistemas do Governo Federal sofreram cerca de 7.300 ataques entre janeiro e agosto de 2025, resultando em quase 5.000 ocorrências de vazamento de dados. No entanto, especialistas alertam que falhas humanas internas, somadas à ausência de monitoramento contínuo e alertas automatizados, ampliam o risco institucional.
“Nenhum sistema é 100% seguro, mas a forma mais eficiente de reduzir riscos é mudar a lógica de confiança. Ninguém deve ter acesso automático a tudo só porque faz parte da organização. O correto é adotar o modelo de confiança zero, em que cada acesso precisa ser justificado, monitorado e registrado, além de aplicar o princípio do menor privilégio, garantindo que cada colaborador tenha apenas o nível mínimo necessário para exercer sua função. Muitas instituições ainda distribuem acessos amplos por comodidade, e isso transforma qualquer falha humana em um problema grave. Combinar tecnologia com governança cria uma barreira real contra abusos e vazamentos, além de fortalecer as auditorias internas”, conclui o especialista.
Imagem: https://br.freepik.com/imagem-ia-gratis/balancas-da-justica-cyberpunk_422337921.htm
