A Prefeitura de Cuiabá confirmou, nesta quarta-feira (5 de novembro de 2025), uma tentativa de ataque cibernético contra os sistemas da Secretaria Municipal de Saúde (SMS). O alvo foi o ambiente de armazenamento e gerenciamento de dados administrativos e assistenciais, onde são processadas informações sensíveis relacionadas a pacientes, unidades e serviços municipais de saúde.
O incidente foi detectado em tempo real pela equipe técnica da SMS, que acionou imediatamente os protocolos de segurança digital e isolou o ambiente afetado antes que houvesse comprometimento de dados ou interrupção dos atendimentos.A Prefeitura informou ainda que o caso foi registrado oficialmente na Delegacia Especializada de Repressão a Crimes Informáticos, vinculada à Polícia Judiciária Civil de Mato Grosso, para investigação e rastreamento dos invasores.
Segundo a secretária municipal de Saúde, Danielle Carmona, a atuação rápida e coordenada dos profissionais de TI foi fundamental para evitar danos maiores:
“A invasão foi rapidamente identificada e as medidas de contenção foram aplicadas de imediato. Todos os setores da Secretaria estão colaborando com as autoridades policiais para garantir a segurança das informações e restabelecer integralmente os serviços digitais”, declarou.
Apesar da tentativa de invasão, os atendimentos à população seguem normalmente em todas as unidades de saúde, e os sistemas estão sendo gradualmente auditados e restabelecidos com suporte da Secretaria Municipal de Gestão e da Diretoria de Tecnologia da Informação da Prefeitura.Segundo nota oficial, o objetivo é reforçar as barreiras de segurança e revisar procedimentos internos de proteção de dados.
Contexto: aumento dos ataques a órgãos públicos de saúde
O ataque à Prefeitura de Cuiabá ocorre em um cenário de crescentes incidentes cibernéticos contra administrações públicas no Brasil, especialmente no setor de saúde — alvo preferencial por armazenar dados pessoais sensíveis e informações médicas.Casos recentes, como os ataques aos sistemas do Conselho Nacional de Justiça (CNJ), do Ministério da Saúde e de diversas prefeituras, mostram que o setor público municipal é hoje um vetor crítico de exposição digital.
Muitos desses ataques são conduzidos por grupos de ransomware, que exploram brechas em sistemas desatualizados, servidores expostos à internet ou credenciais comprometidas.As consequências podem ir desde indisponibilidade de serviços essenciais até vazamento massivo de dados pessoais protegidos pela Lei Geral de Proteção de Dados (LGPD).
Análise técnica — Iceberg Security
A partir das informações divulgadas pela Prefeitura, é possível inferir que a detecção precoce do ataque foi o fator determinante para impedir danos operacionais.Ainda não há confirmação pública sobre o tipo exato de ataque, mas as hipóteses técnicas mais prováveis incluem:
-
Tentativa de ransomware ou injeção remota em servidores de dados;
-
Escaneamento automatizado em busca de portas ou serviços vulneráveis (comum em órgãos com infraestrutura legada);
-
Acesso não autorizado via credenciais comprometidas;
-
Ataques de phishing direcionados (spear phishing) a contas institucionais da SMS.
A resposta imediata da equipe de TI, aliada ao registro formal do incidente e ao isolamento do ambiente, indica que há um plano básico de resposta a incidentes implementado — o que é um diferencial importante em administrações públicas, onde esse tipo de protocolo nem sempre é padronizado.
Segundo especialistas da Iceberg Security, casos assim evidenciam a importância de uma estrutura madura de governança cibernética em prefeituras e secretarias municipais, que contemple:
-
Inventário atualizado dos ativos críticos e controle de acesso segmentado;
-
Monitoramento contínuo de logs e alertas em tempo real;
-
Política de backups isolados (air-gapped) e testados regularmente;
-
Simulações de ataque (red team exercises) para avaliar o tempo de resposta;
-
Treinamento de servidores públicos contra phishing e engenharia social;
-
Auditoria periódica de conformidade com a LGPD.
Lições de segurança e maturidade cibernética
O episódio de Cuiabá ilustra um ponto-chave na segurança digital pública: não é possível eliminar totalmente o risco de ataques, mas é possível reduzir drasticamente o impacto com preparo, protocolos e visibilidade sobre a rede.
Em muitas prefeituras, os ambientes de TI ainda operam com infraestruturas híbridas e legadas, sem segmentação adequada entre redes internas e sistemas web.Nesses cenários, o investimento em prevenção (firewalls, IDS/IPS, segmentação) e resposta (playbooks, isolamento, comunicação) é o que diferencia uma invasão bem-sucedida de uma tentativa frustrada.
Outro fator positivo foi a comunicação transparente da Prefeitura, que divulgou o caso de forma imediata e registrou o boletim de ocorrência junto à autoridade policial competente.Essa postura reforça a confiança pública, demonstra responsabilidade institucional e atende aos princípios da Lei Geral de Proteção de Dados (LGPD), que exige comunicação em casos de incidentes de segurança que possam afetar titulares.
Governança digital é pilar de segurança pública
O caso de Cuiabá reforça que cibersegurança não é apenas uma questão técnica, mas um pilar de governança e continuidade administrativa.Prefeituras e órgãos de saúde precisam tratar a segurança digital com o mesmo nível de prioridade que a gestão financeira ou a manutenção de serviços essenciais.
A atuação integrada entre TI, gestão e órgãos de segurança pública, aliada a processos contínuos de auditoria e atualização tecnológica, é o caminho para mitigar riscos e garantir resiliência institucional diante do aumento dos ataques cibernéticos.
A Iceberg Security destaca que a prevenção e a resposta a incidentes devem ser rotinas permanentes, e não apenas reações emergenciais.Com planejamento, capacitação e tecnologia, é possível transformar eventos como o de Cuiabá em marcos de aprendizado que fortalecem a segurança digital do setor público.
