A abertura de um processo administrativo pela Câmara Legislativa do Distrito Federal (CLDF) para investigar suspeitas de monitoramento irregular e possível espionagem interna reacendeu o debate sobre segurança digital, privacidade e proteção de dados em órgãos públicos. As denúncias apontam que a Diretoria de Modernização e Inovação Digital (DMI) teria utilizado ferramentas capazes de monitorar o tráfego de dados e o conteúdo acessado por servidores e parlamentares na rede corporativa da Casa.
Segundo informações divulgadas, a funcionalidade conhecida como Deep Inspection teria sido ativada a partir de março de 2026, permitindo a inspeção de sites acessados, navegação e dados trafegados dentro da estrutura digital da CLDF. O caso já motivou medidas cautelares, incluindo o afastamento preventivo do Diretor de Modernização e Inovação Digital, além da abertura de investigações internas, policiais e junto ao Ministério Público.
Para Eduardo Nery, especialista em cibersegurança e CEO da Every Cybersecurity, o episódio evidencia a necessidade de equilíbrio entre monitoramento técnico, transparência e proteção à privacidade dentro das instituições.
"No mundo digital que vivemos hoje, cada vez mais as médias e grandes empresas utilizam técnicas e sistemas de monitoramento dos computadores e dispositivos utilizados pelos colaboradores. Porém, é fundamental que existam políticas claras e que esses colaboradores sejam avisados previamente sobre o uso desses sistemas de monitoramento pela empresa", afirma.
O especialista explica que ambientes corporativos e redes de tecnologia concentram informações extremamente sensíveis e estratégicas, o que exige altos níveis de governança e maturidade em segurança da informação.
"Em alguns momentos, os administradores do ambiente de tecnologia detêm mais informação do que os próprios presidentes das empresas. É pelo ambiente de tecnologia que tramitam folhas de pagamento, contas a pagar, documentos internos e informações trocadas diariamente. Um administrador de rede mal-intencionado pode acessar essas informações e utilizá-las de forma indevida", alerta Eduardo Nery.
Outro ponto destacado pelo especialista é o risco relacionado ao uso de redes Wi-Fi comprometidas ou mal configuradas, tanto em ambientes públicos quanto privados.
"Aquele ambiente de computadores em que existe um roteador ou um ponto de acesso Wi-Fi pode se tornar vulnerável caso esteja comprometido. Para quem controla ou monitora aqueles acessos, é simples redirecionar usuários para páginas falsas, por exemplo, simulando sites bancários oficiais para capturar dados pessoais e credenciais", detalha.
Segundo Eduardo Nery, além da proteção tecnológica, as organizações precisam investir fortemente em políticas internas, treinamento de equipes e conscientização dos usuários.
Para ele, não basta apenas manter o ambiente de tecnologia seguro. O elo mais fraco das correntes normalmente são as pessoas. "Hoje, na grande maioria dos crimes digitais ocorrem com informações oriundas de credenciais válidas ou dados fornecidos pelas próprias pessoas a terceiros", destaca.
O especialista também chama atenção para a responsabilidade das instituições diante da Lei Geral de Proteção de Dados Pessoais (LGPD) e do aumento das penalidades relacionadas ao vazamento de informações.
"É fundamental que empresas e órgãos públicos se preocupem seriamente com os dados pessoais. Hoje já existem multas aplicadas pela Autoridade Nacional de Proteção de Dados e a segurança da informação precisa ser robusta, estruturada e não pode depender exclusivamente de um ou dois técnicos de tecnologia", conclui.
O caso na CLDF ocorre em um momento em que o debate sobre proteção de dados ganha ainda mais relevância no país. Paralelamente, a Câmara dos Deputados aprovou propostas que tornam o vazamento de dados pessoais por agentes públicos um ato de improbidade administrativa, ampliando a responsabilização sobre o tratamento inadequado dessas informações.
