O maior erro das administrações públicas, especialmente nas prefeituras, é acreditar que segurança da informação pode ser resolvida com compras de sistemas, instalação de antivírus ou criação de políticas que ninguém lê.Transformaram um tema estratégico em uma lista de pendências administrativas.

Acharam que basta colocar “LGPD” na capa de um documento para estarem protegidos de ataques que, hoje, financiam organizações criminosas no mundo inteiro.É como instalar câmeras em uma casa, mas deixar a porta dos fundos destrancada porque “ninguém usa aquele acesso”.

E no setor público, isso se agrava.Porque aqui, quando algo falha, não é apenas um sistema que cai: é um serviço essencial que para.

Muitas prefeituras perguntam:“Estamos adequados à LGPD?”Mas quase nunca perguntam:“Estamos preparados para viver em um mundo onde um ataque pode parar a folha de pagamento, o atendimento da saúde ou comprometer dados de toda a população?”

A diferença é gigantesca.

Adequação jurídica é fotografia.Segurança da informação é filme — e o filme não tem pausa.

As prefeituras tratam a segurança como se fosse um “projeto de TI”, com início, meio e fim. Fazem cronogramas, atas de reunião, políticas, e acreditam que, com isso, resolvem o problema.Mas cibersegurança não tem go live. Tem vigilância, tem rotina, tem revisão, tem maturidade.

E o cenário onde atuamos hoje é radicalmente diferente do passado:

• O crime cibernético é mais lucrativo que o tráfico em vários países.
• Quadrilhas atacam prefeituras pequenas porque sabem que elas têm menos defesa.
• O golpe deixou de ser o “telefone do falso sobrinho” e virou sequestro digital de servidores.
• A porta da prefeitura tem cadeado, mas o sistema de tributação não tem dupla autenticação.
• O antivírus existe, mas os servidores compartilham a mesma senha há anos.
• O dado do cidadão virou uma das moedas mais valiosas da economia ilegal.

Antes, a preocupação era proteger arquivos de papel.Hoje, precisamos proteger identidades digitais, serviços essenciais e toda a estrutura que mantém a cidade funcionando.

E a fronteira que se aproxima é ainda mais inquietante:inteligências artificiais capazes de gerar perfis falsos de servidores, replicar voz de prefeitos e secretários, criar documentos indistinguíveis dos originais e conduzir fraudes antes mesmo que percebamos que algo aconteceu.

Se a prefeitura acha que “fez LGPD” ou que “segurança já foi resolvida com um antivírus em 2021”, ela está lutando a guerra passada.Essa guerra já acabou. E nós perdemos diversas batalhas sem nem perceber.

Tratar segurança como um projeto finalizado é como colocar um guarda na frente da prefeitura, mas permitir que todos os servidores deixem notebooks desbloqueados sobre a mesa.É como comprar cofres e deixar a chave pendurada no mural.

A segurança da informação exige algo muito mais profundo:

• Educação contínua.
• Engajamento real.
• Treinamento prático.
• Processos revisados.
• Responsabilidade compartilhada.
• Atenção aos sinais.
• Cultura de prevenção — e não apenas reação.

Ela exige que o servidor público desconfie de um e‑mail estranho.Que o setor financeiro questione um boleto suspeito.Que o RH proteja dados de servidores.Que a saúde entenda que prontuário é sigilo absoluto.Que o jurídico deixe de pensar que “segurança é problema da TI”.Que a gestão compreenda que um ransomware não é apenas um problema técnico — é um problema político e social.

Porque, no serviço público, um ataque paralisa vidas reais.

O maior risco não é a multa da ANPD.É perder a confiança da população.É deixar a cidade vulnerável.É permitir que criminosos ditem o ritmo de funcionamento da administração.

Vivemos no século da intensidade tecnológica.E o grande erro nunca foi falta de ferramenta.Foi falta de consciência.

A pergunta não é:“Estamos cumprindo a lei?”A pergunta é:“Estamos preparados para um mundo onde um único clique errado pode comprometer toda a prefeitura?”

Quando digo que segurança da informação não é uma tarefa, é uma virada cultural, é disso que estou falando:

Projetos acabam. Cultura permanece.Ferramentas vencem. Comportamentos se atualizam.Documentos são arquivados. Pessoas, quando bem treinadas, evitam desastres.

Se a prefeitura acredita que segurança é algo que “já foi feito”, talvez tenha feito só a parte mais fácil: escrever.O difícil mesmo — e o essencial — é transformar comportamento.

E transformar comportamento não tem prazo final. Tem consciência. Tem exemplo. Tem liderança. E tem coragem de admitir que, no mundo digitalizado onde vivemos, a segurança da informação não é um setor da prefeitura. É a base da confiança pública.