O Governo do Acre estabeleceu novos procedimentos para prevenir, detectar e responder a ataques cibernéticos dentro da administração pública estadual. A medida foi oficializada por meio de instrução normativa publicada no Diário Oficial desta sexta-feira (17) e cria um protocolo padronizado de atuação em casos de incidentes de segurança da informação.
A nova regra define diretrizes técnicas e operacionais para proteger sistemas digitais, dados institucionais e serviços públicos, diante do aumento de ameaças virtuais. Com isso, o Estado passa a contar com um fluxo estruturado para monitoramento contínuo, análise de riscos e resposta rápida a possíveis ataques.
De acordo com o documento, o protocolo será executado pela Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR), responsável por identificar atividades suspeitas, classificar ameaças e adotar medidas de contenção. Entre as ações previstas está o monitoramento em tempo real de sistemas considerados críticos, como servidores, bancos de dados e redes internas.
Além disso, a norma estabelece que todos os ativos tecnológicos devem enviar registros de atividade (logs) para uma base centralizada, permitindo análise constante e identificação de comportamentos anômalos. A triagem desses alertas será feita com base em critérios técnicos que classificam os eventos como falsos positivos ou incidentes confirmados.
Outro ponto importante é a definição de prazos para correção de falhas de segurança. Vulnerabilidades classificadas como críticas ou de alto risco deverão ser resolvidas em até 48 horas, enquanto problemas de média gravidade terão prazo de até 15 dias para correção.
A medida busca antecipar ataques cibernéticos, reduzindo brechas que possam ser exploradas por criminosos digitais. Para isso, o protocolo prevê a realização de varreduras periódicas nos sistemas e a aplicação de correções técnicas, como atualizações e ajustes de segurança.
No caso de incidentes confirmados, o procedimento estabelece um fluxo dividido em etapas. Inicialmente, ocorre a detecção e análise do problema, seguida pela contenção, que pode incluir o isolamento de redes ou até a suspensão temporária de serviços para evitar a propagação do ataque. Em seguida, são realizadas ações de eliminação da causa e recuperação dos sistemas afetados.
Além da resposta técnica, a norma também define regras de comunicação. Em situações que envolvam dados pessoais ou serviços essenciais, a equipe responsável deverá notificar órgãos de controle e autoridades competentes em prazos reduzidos. Casos considerados críticos devem ser informados à gestão estadual em até duas horas após a confirmação do incidente.
LEIA MAIS:
Vídeo mostra delegado sendo preso suspeito de extorquir empresários
Shopee revela produto mais vendido no Acre; veja ranking
Esquenta da Zanoni Run 2026 acontece neste sábado no Parque Ipê
Outro aspecto relevante é a obrigatoriedade de elaboração de relatórios após cada ocorrência, com o objetivo de identificar falhas e evitar novos ataques. Esses documentos servirão de base para aprimorar os mecanismos de segurança e fortalecer a infraestrutura digital do Estado.
A criação do protocolo ocorre em um contexto de crescente digitalização dos serviços públicos, o que aumenta a necessidade de proteção contra ameaças virtuais. Com sistemas cada vez mais integrados e dependentes de tecnologia, ataques cibernéticos podem comprometer desde dados sensíveis até o funcionamento de serviços essenciais.
Dessa forma, a padronização dos procedimentos busca garantir maior eficiência na gestão de incidentes e reduzir impactos à população. Além disso, a medida reforça a importância da segurança da informação como elemento estratégico dentro da administração pública.
Com a nova norma, o Acre passa a adotar práticas alinhadas às diretrizes nacionais e internacionais de proteção digital, ampliando sua capacidade de resposta diante de riscos cibernéticos. A expectativa é que o protocolo contribua para um ambiente mais seguro, tanto para os sistemas governamentais quanto para os dados dos cidadãos.
