O Tribunal de Contas de Santa Catarina (TCE/SC) enviou, na semana passada, ofícios a prefeitos e presidentes de câmaras dos 295 municípios catarinenses e ao secretário estadual de Ciência, Tecnologia e Inovação para alertar sobre a necessidade de reforçar, com urgência, a segurança da informação nos sistemas das prefeituras e dos Legislativos do Estado.
Assinados pelo presidente do TCE/SC, conselheiro Herneus João De Nadal, os documentos chamam a atenção para o aumento dos casos de fraudes digitais e de ataques cibernéticos que vêm atingindo órgãos públicos, especialmente na área financeira. Segundo o Tribunal, esses incidentes não são mais hipotéticos e já causaram prejuízos reais a municípios catarinenses.
De acordo com o TCE/SC, golpes como phishing (mensagens falsas para roubo de senhas), uso indevido de credenciais, invasões de contas institucionais e ataques a computadores dos setores financeiros podem resultar em desvio de recursos públicos, bloqueio temporário de contas bancárias e paralisação de serviços essenciais.
Nos expedientes, o presidente Herneus De Nadal enfatizou que a prevenção, a conscientização e o fortalecimento dos controles administrativos e tecnológicos são indispensáveis para reduzir a exposição a fraudes digitais, proteger recursos públicos e preservar a continuidade e a confiabilidade das administrações municipais e estadual.
Medidas recomendadas
Nos ofícios, o TCE/SC lista uma série de orientações práticas que devem ser adotadas com prioridade. Entre elas estão:
- A designação formal de responsáveis pela área de tecnologia da informação e pela resposta a incidentes de segurança;
- A revisão imediata de acessos e senhas de e‑mails institucionais, sistemas contábeis, financeiros e de internet banking;
- A proibição do uso de e‑mails pessoais, como Gmail ou Hotmail, para tratar de assuntos oficiais, e de e-mails profissionais em comunicações privadas;
- A exigência de senhas fortes e da autenticação em dois fatores, especialmente em sistemas financeiros;
- A maior proteção aos computadores dos setores de finanças, tesouraria e contabilidade, com restrições de navegação e instalação de programas.
O Tribunal também recomenda a adoção de dupla validação para pagamentos e transferências, de forma que uma única pessoa não concentre todas as etapas da operação. Outra orientação é que movimentações financeiras relevantes sejam feitas em computadores exclusivos, separados do uso comum.
Prevenção e capacitação
Além dos aspectos técnicos, o TCE/SC destaca a importância da prevenção e da capacitação dos servidores. A orientação é que dirigentes e equipes recebam treinamento contínuo para identificar golpes, links maliciosos, anexos suspeitos e pedidos urgentes que geralmente fazem parte de fraudes digitais.
Os ofícios recomendam, ainda, que os municípios e o Estado utilizem materiais produzidos por entidades especializadas, como o Comitê Gestor da Internet no Brasil (CGI.br), o NIC.br e o CERT.br, que disponibilizam cartilhas e guias sobre uso seguro da internet, proteção de dados e prevenção a golpes.
Divulgação
No documento enviado aos Poderes municipais, o presidente solicita que o conteúdo do ofício seja amplamente divulgado dentro das prefeituras e das câmaras, envolvendo as secretarias de Administração e Finanças, o Controle Interno, a área de Tecnologia da Informação, a Tesouraria, a Contabilidade, a Procuradoria e as demais unidades.
Nos casos em que o município não disponha de equipe técnica ou estrutura adequada, o TCE/SC recomenda buscar apoio de associações municipais ou de consórcios públicos que atuem na área de tecnologia da informação.
Ao secretário de Ciência, Tecnologia e Inovação, Fábio Wagner Pinto, sugere a disseminação da orientação no âmbito da Secretaria e nas fundações e autarquias da administração indireta do Estado.