Caso STF: Especialistas alertam que “inimigo interno” é o maior desafio da segurança pública digital

Auditoria que revelou acessos indevidos de servidores a dados sigilosos reforça a necessidade do modelo “Confiança Zero” em órgãos governamentais para evitar vazamentos

Por: Redação Fonte: Elytron CyberSecurity / CTIR Gov

25/02/2026 às 16h10

Caso STF: Especialistas alertam que “inimigo interno” é o maior desafio da segurança pública digital

O recente caso de vazamento de dados sigilosos envolvendo o procurador-geral da República e ministros do Supremo Tribunal Federal (STF) acendeu um alerta vermelho na administração pública. Diferente dos tradicionais ataques de hackers externos, as investigações da Polícia Federal apontam que os acessos indevidos partiram de servidores da própria Receita Federal.

Este cenário revela que a nova fronteira da cibersegurança não está apenas em erguer "muros" contra invasores, mas em monitorar quem já está dentro de casa. Segundo João Brasio, CEO da Elytron CyberSecurity, o abuso de privilégios é um problema clássico: "Quando alguém de dentro tem acesso demais, o estrago é muito maior. É preciso detectar padrões fora do normal antes que o dano se espalhe", explica.

Números que assustam

Dados do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) mostram a gravidade da situação:

7.300 ataques contra sistemas do Governo Federal entre janeiro e agosto de 2025.
5.000 ocorrências confirmadas de vazamento de dados no mesmo período.

A ausência de alertas automatizados e de monitoramento contínuo transforma falhas humanas ou má-fé de colaboradores em riscos institucionais de alta escala.

A solução: Menor Privilégio e Confiança Zero

Para especialistas, a solução passa por uma mudança radical na cultura organizacional do setor público. Atualmente, muitos órgãos distribuem acessos amplos a servidores por mera comodidade administrativa. A recomendação agora é a adoção de dois pilares fundamentais:

Modelo de Confiança Zero (Zero Trust): Ninguém recebe acesso automático. Cada entrada no sistema precisa ser justificada, registrada e monitorada em tempo real.
Princípio do Menor Privilégio: O colaborador deve ter acesso apenas ao nível mínimo de informação necessário para exercer sua função específica.

"Mudar a lógica de confiança é a forma mais eficiente de reduzir riscos", conclui Brasio. A combinação de tecnologia de análise de comportamento com governança rígida é, hoje, a única barreira real contra o vazamento de informações sensíveis do Estado.

* O conteúdo de cada comentário é de responsabilidade de quem realizá-lo. Nos reservamos ao direito de reprovar ou eliminar comentários em desacordo com o propósito do site ou que contenham palavras ofensivas.