Por Thiago Silva* – Segundo o IBGE , em 2024 o Brasil contava com uma população de 212,6 milhões de habitantes. Dados do Governo Digital apontavam que somente o domínio GOV.BR possuía 169,23 milhões de contas, cadastros de cidadãos que dependem deste portal para acessar 4510 aplicações críticas para a realização de ações GOV.BR pagar, utilizar o e-Social etc. Essas informações são referentes ao Governo Federal do Brasil.
Também observamos uma corrida pela digitalização nos governos estaduais e municipais. Os números mostram um grande crescimento. Um levantamento do CETIC.BR de 2023 revela que 93% dos órgãos estaduais atuavam intensamente nas redes sociais – em 2015, a marca ficou em 74%. No âmbito dos municípios – o Brasil conta com 5.568 – 91%, ou 5066, interagem com a população por meio de ao menos uma aplicação.
Veja claramente um aumento na adoção de aplicações modernas baseadas em Inteligência Artificial em todas as esferas governamentais. Plataformas tradicionais ainda existem, mas a facilidade fornecida pelo uso de APIs para troca de dados entre sistemas acelerou nos últimos anos. Uma pesquisa da NIC de 2023 mostrou que 30% dos órgãos governamentais empregavam IA em suas aplicações. O governo federal liderou essa adoção com 49% – a marca nos estados era de 28%.
Agências sofreram 8.000 tentativas de descoberta em dezembro de 2024
No entanto, essa expansão tecnológica aumenta significativamente as vulnerabilidades. Estudo do Gabinete Institucional de Segurança da Presidência da República revela que, em dezembro de 2024, as agências governamentais sofreram 8.000 tentativas de violação – 50% a mais do que no mesmo período em 2023.
A ampliação do uso de IA e de APIs significa que agora existem mais pontos de vulnerabilidade para possíveis ataques. Um ataque isolado pode comprometer toda a rede governamental devido à interconexão das plataformas. APIs atuam como pontos críticos, conectando aplicações modernas e ecossistemas externos.
Milhões de cidadãos/usuários acessaram Apps governamentais
Isso me preocupa porque o volume de usuários das aplicações governamentais cresceu exponencialmente, especialmente após a pandemia de COVID-19. Antigamente, apenas funcionários públicos acessavam aplicações críticas. Agora milhões de cidadãos circulam remotamente, intensificando os desafios em segurança digital.
Percebo também uma mudança nos projetos licitados pelo governo, que passam a exigir, em muitos casos, soluções completas de segurança cibernética como serviço (Security as a Service). Essas plataformas são fundamentais para proteger ambientes complexos e distribuídos em múltiplas nuvens. Elas oferecem automação baseada em IA e aprendizado de máquina para identificar ameaças e corrigir vulnerabilidades de forma proativa e eficiente. A vantagem é que tudo isso é administrado por uma única interface, facilitando o controle e reduzindo a complexidade operacional para as equipes técnicas e de segurança do governo.
Como profissional de tecnologia atuando no setor público brasileiro, sinto uma grande responsabilidade. Milhares de pessoas e famílias dependem diretamente da qualidade e segurança dos serviços digitais para alimentação, saúde e educação.
Neste cenário de superfície de ataque expandido, é fundamental adotar novas práticas e soluções avançadas de segurança cibernética capazes de proteger as aplicações modernas com alto uso de APIs e IA. Uma forma de atingir esse alvo é estudar como plataformas de segurança podem garantir que os serviços digitais governamentais sejam confiáveis, acessíveis e seguros, entregando um atendimento de qualidade ao cidadão brasileiro.
*Thiago Silva é Gerente de Negócios do Setor Público da F5 Brasil.
