Facções, ataques cibernéticos e a capacidade do Brasil de proteger seus cidadãos
Marco Antônio Moura dos Santos[1]
O recente comprometimento do sistema nacional de alertas da Defesa Civil[2] não deve ser tratado como um incidente isolado. Trata-se de um alerta sobre uma realidade que há anos se consolida silenciosamente: as ameaças à segurança nacional já não se limitam às fronteiras, às ruas ou aos territórios dominados pelo crime organizado. Elas também se manifestam nos sistemas digitais que sustentam a administração pública, os serviços essenciais e a comunicação entre o Estado e a população.
Quando um sistema criado para alertar cidadãos em situações de emergência é comprometido, o problema ultrapassa a esfera tecnológica. O que está em risco é a confiança da sociedade na capacidade do poder público de proteger vidas, coordenar respostas e garantir a continuidade de serviços essenciais em momentos de crise.
É importante reconhecer que o Brasil não parte do zero. O país possui profissionais altamente qualificados, centros de excelência, estruturas de inteligência, equipes especializadas em segurança da informação e uma Estratégia Nacional de Cibersegurança (E-Ciber)[3], recentemente atualizada para fortalecer a proteção de infraestruturas críticas, ampliar a cooperação institucional e aumentar a resiliência dos serviços essenciais.
O problema, portanto, não está na ausência de conhecimento técnico ou na inexistência de diretrizes estratégicas. O desafio brasileiro é transformar planejamento em capacidade operacional efetiva. Temos políticas, estruturas e especialistas, mas ainda enfrentamos dificuldades históricas de integração, coordenação, compartilhamento de informações e execução continuada. Os fatos demonstram isso[4] e as organizações criminosas compreenderam essa realidade.
Facções como o Primeiro Comando da Capital (PCC) e o Comando Vermelho (CV) já não podem ser analisadas apenas sob a ótica do tráfico de drogas. São estruturas criminosas complexas, com atuação transnacional, capacidade financeira bilionária, mecanismos sofisticados de lavagem de dinheiro e crescente utilização de tecnologias digitais para comunicação, recrutamento, movimentação de recursos e ocultação de atividades ilícitas. Enquanto isso, o Estado ainda opera, muitas vezes, de forma fragmentada.
O episódio da Defesa Civil expõe justamente essa contradição. Não evidencia a ausência de instituições ou de planejamento. Evidencia a necessidade de transformar capacidades existentes em um sistema efetivamente integrado de prevenção, monitoramento, resposta e recuperação diante de incidentes cibernéticos. Falta governança, coordenação e responsabilização.
Toda falha relevante em infraestrutura crítica deve gerar três respostas obrigatórias: investigação técnica rigorosa, correção imediata das vulnerabilidades identificadas e prestação pública de contas à sociedade. Não basta identificar os responsáveis pelo ataque. É necessário compreender por que as barreiras de proteção falharam, quais protocolos não funcionaram, quais vulnerabilidades permaneciam abertas e quais medidas serão adotadas para impedir novas ocorrências. Segurança não se fortalece escondendo problemas, mas aprendendo com eles.
São pontos básicos: definir protocolos obrigatórios de proteção e resposta para infraestruturas críticas; ampliar a formação e a retenção de especialistas em segurança da informação, inteligência cibernética e proteção de dados, reduzindo a dependência tecnológica externa em áreas estratégicas; implementar mecanismos de compartilhamento de informações e inteligência entre órgãos públicos, evitando a fragmentação que ainda caracteriza boa parte da administração pública brasileira; e estabelecer responsabilidades claras de governança, gestão de riscos e prestação de contas para gestores responsáveis por sistemas críticos.
A proteção digital do país não pode depender da sorte, nem da ausência de ataques. Ela deve ser resultado de planejamento, coordenação, investimento e responsabilidade institucional.
O cidadão não mede a eficiência do Estado pelo número de órgãos existentes ou pela quantidade de recursos consumidos pela máquina pública. Mede pela capacidade de prevenir crises, proteger a população e responder rapidamente quando ameaças surgem.
A segurança do século XXI exige um Estado mais eficiente, mais tecnológico, mais integrado e mais preparado para antecipar ameaças do que para simplesmente reagir a elas. O ataque ao sistema da Defesa Civil deixa uma advertência inequívoca. Uma crise poderá começar não na fronteira, rodovia ou em uma área dominada pelo crime organizado, mas atrás de uma tela. E quando isso ocorrer, não haverá espaço para improvisação.
A proteção dos sistemas estratégicos brasileiros não é apenas uma pauta tecnológica, é uma questão de segurança pública, de desenvolvimento nacional e de soberania. É uma responsabilidade permanente que deve ser cobrada de todos aqueles que exercem funções de governo e de gestão pública.
Assim como o Brasil construiu ao longo de décadas estruturas para proteger suas fronteiras físicas, precisará construir estruturas igualmente robustas para proteger suas fronteiras digitais. Porque, no século XXI, a soberania de uma nação é medida não apenas pelo controle de seu território, mas também pela capacidade de proteger seus dados, seus sistemas e suas instituições.
[1] Coronel Marco Santos. Coronel da Reserva da Brigada Militar. Especialista em Segurança Pública.
[2] https://agenciabrasil.ebc.com.br/geral/noticia/2026-06/pf-vai-investigar-alerta-falso-da-defesa-civil-apos-invasao-hacker
[3] https://www.gov.br/gsi/pt-br/centrais-de-conteudo/downloads/cartilha-e-ciber-2025-portugues
[4] Nos últimos anos, o Superior Tribunal de Justiça teve seus sistemas comprometidos por um dos mais relevantes ataques cibernéticos já registrados contra uma instituição pública brasileira. O Ministério da Saúde sofreu invasões que afetaram sistemas essenciais e bases de dados utilizadas por milhões de brasileiros.