Prefeitura do Rio adota ‘pacote de cibersegurança’ com regras rígidas para servidores

Novas diretrizes estabelecem protocolos para senhas, uso de e-mail e armazenamento em nuvem, buscando blindar a administração pública contra ataques e proteger os dados dos cidadãos.

A Prefeitura do Rio de Janeiro implementou um novo e rigoroso conjunto de regras de segurança da informação, estabelecendo um padrão mais elevado de proteção para os dados da administração municipal. Publicado no Diário Oficial, o pacote de medidas atualiza a Política de Segurança da Informação (PSI) e impõe normas estritas para todos os servidores sobre o uso de senhas, e-mails corporativos, internet e armazenamento em nuvem. A iniciativa visa reduzir vulnerabilidades e fortalecer a confiança nos serviços digitais oferecidos à população.

Elaboradas em conjunto pela Subsecretaria de Transformação Digital e a IplanRio, as novas diretrizes foram desenhadas para padronizar e elevar o nível de segurança em todos os órgãos. A mudança reflete uma preocupação crescente no setor público com a proteção de informações estratégicas, um tema cuja relevância foi recentemente destacada pelo presidente do STF, Luís Roberto Barroso, ao afirmar que “os episódios digitais trazem algum grau de tensão para o país”.

Senhas fortes, e-mail corporativo e nuvem sob nova direção

As novas regras são específicas e abrangentes. A partir de agora, as senhas de acesso aos sistemas municipais deverão ter no mínimo 10 caracteres, combinando letras maiúsculas, minúsculas, números e símbolos, com renovação periódica obrigatória. Fica expressamente proibido anotar credenciais em locais de fácil acesso ou salvá-las em arquivos sem criptografia.

O uso do e-mail corporativo também foi restringido: está vetado o envio de mensagens em massa sem autorização e o uso para fins pessoais. Além disso, a regulamentação para o armazenamento de dados em nuvem agora exige que os fornecedores de serviços atendam a requisitos robustos, como autenticação multifator, criptografia de ponta a ponta e planos de resposta a incidentes, garantindo que os dados da prefeitura estejam seguros mesmo quando fora de seus servidores físicos.

Para entender melhor: Por que a segurança digital no setor público é tão crucial?

Para quem não é da área, a importância dessas regras pode não ser óbvia. Vamos usar uma analogia para explicar. Imagine que a prefeitura é um grande castelo, e os dados dos cidadãos (seu CPF, endereço, impostos) são o tesouro guardado lá dentro. As senhas dos servidores são as chaves individuais dos portões; se a chave for fraca (ex: “123456”), qualquer invasor pode copiá-la e entrar. O e-mail corporativo é como o serviço de correio do castelo; usá-lo para fins pessoais é como deixar um mensageiro estranho circular com pacotes desconhecidos. Já o armazenamento em nuvem é como guardar parte do tesouro em um cofre de um banco parceiro; a prefeitura agora exige que esse banco tenha guardas, câmeras e cofres de última geração. O objetivo de todo esse ‘pacote de segurança’ é transformar o castelo em uma fortaleza contra ladrões digitais.

A iniciativa da prefeitura carioca serve como um importante referencial para a administração pública em todo o Brasil. Em uma era onde serviços essenciais são cada vez mais digitalizados, a robustez da segurança cibernética deixa de ser um detalhe técnico para se tornar um pilar da governança e da confiança pública. A eficácia dessas novas regras no Rio de Janeiro será, sem dúvida, um caso de estudo para outras capitais, como João Pessoa, que enfrentam desafios semelhantes na proteção dos dados de seus cidadãos.

Da redação com informações de agências de notícias

Redação do Movimento PB [GMN-GOO-27082025-3A9F1B-15P]