Quem responde por um ataque cibernético agora?
No início de julho, o INSS promoveu uma reorganização interna que deslocou coordenações de Segurança da Informação para fora da Diretoria de Tecnologia — uma decisão apresentada como ajuste administrativo, mas que servidores interpretam como uma fragmentação perigosa de responsabilidades. Em sistemas que guardam dados de milhões de brasileiros, a ambiguidade sobre quem responde em momentos de crise não é um detalhe burocrático: é uma vulnerabilidade em si mesma. A história nos lembra que instituições enfraquecidas por dentro raramente anunciam sua fragilidade — ela se revela quando o imprevisto chega.
- Coordenações inteiras de Segurança da Informação foram retiradas da Diretoria de TI sem um plano de transição claro, deixando lacunas sobre quem responde em caso de ataque cibernético.
- Servidores alertam que profissionais sem formação adequada em tecnologia agora ocupam funções críticas, elevando o risco de falhas e incidentes de segurança.
- A perda de memória organizacional é concreta: conhecimento acumulado por anos pode desaparecer com mudanças de função, duplicando esforços e inflando custos.
- A Associação Nacional de Analistas do Seguro Social considera acionar o TCU para revisar as mudanças, argumentando que a estrutura anterior era mais segura para projetos e uso de inteligência artificial.
- Cidadãos que dependem de benefícios do INSS podem enfrentar atrasos nas análises e maior exposição a vazamentos de dados pessoais.
No início de julho, o INSS reorganizou sua estrutura interna, transferindo coordenações de Segurança da Informação e Inteligência de Dados para fora da Diretoria de Tecnologia da Informação. O instituto descreveu a mudança como um ajuste administrativo para aprimorar a gestão. Servidores que atuam dentro da autarquia, falando sob anonimato, enxergam algo diferente: uma fragmentação que pode paralisar decisões em momentos críticos.
A questão central é a ambiguidade de responsabilidades. Se um ataque cibernético ocorrer, quem responde? Se uma vulnerabilidade for identificada, quem a corrige? Essas perguntas, antes com respostas claras dentro da Diretoria de TI, agora ficam dispersas entre áreas distintas. Há ainda um conflito com o próprio regimento interno do INSS, que mantém a Diretoria de Tecnologia como responsável pela política de segurança — o que pode gerar duplicação de estruturas, custos paralelos e bases de dados impossíveis de sincronizar.
A Associação Nacional de Analistas do Seguro Social critica a ausência de um plano de transição e aponta que servidores com anos de experiência nas áreas afetadas não foram aproveitados, resultando em perda de memória organizacional. A associação também alerta que cargos técnicos estão sendo ocupados por profissionais sem a formação exigida, o que agrava os riscos. O TCU pode ser acionado para revisar as mudanças com base em jurisprudência anterior.
Para o cidadão comum, as consequências podem ser concretas: atrasos na análise de benefícios, inconsistências nas decisões e maior risco de incidentes envolvendo dados pessoais de milhões de brasileiros. O que foi apresentado como modernização administrativa pode, na prática, fazer o INSS regredir a um modelo de ilhas separadas — cada área operando por conta própria, sem integração e sem controle unificado.
No início de julho, o INSS realizou uma reorganização estrutural que moveu coordenações inteiras de Segurança da Informação e Inteligência de Dados para fora da Diretoria de Tecnologia da Informação. A mudança foi apresentada como um ajuste administrativo pontual. Servidores da autarquia, porém, veem nela um risco significativo.
Os técnicos que trabalham dentro do órgão — falando sob anonimato — descrevem uma estrutura que agora está fragmentada. Atribuições que antes ficavam concentradas na Diretoria de TI foram espalhadas por outras áreas. O resultado, segundo eles, é uma confusão de responsabilidades. Se um ataque cibernético acontecer, não fica claro quem responde. Se uma vulnerabilidade for descoberta, quem a corrige? Se alguém precisa controlar quem tem acesso aos sistemas, para quem se dirige? Essas perguntas, deixadas sem resposta clara, podem paralisar decisões em momentos de crise.
A Associação Nacional de Analistas do Seguro Social, que representa os servidores, não descarta levar o caso ao Tribunal de Contas da União. A associação argumenta que a estrutura anterior era a mais segura para manter projetos em funcionamento e para o uso de inteligência artificial. A reorganização, dizem, aconteceu sem um plano de transição adequado. Servidores que desenvolveram essas capacidades ao longo dos anos não foram aproveitados. O resultado é perda de memória organizacional — conhecimento que sai pela porta quando as pessoas saem ou mudam de função. Iniciativas podem ser interrompidas. Soluções podem ser duplicadas. Indicadores podem divergir. Custos podem subir.
O INSS nega que haja qualquer problema. Através de sua assessoria de imprensa, o instituto afirma que a portaria que instituiu a mudança promove apenas ajustes internos com o objetivo de aprimorar a gestão. Mas há um detalhe técnico que complica essa narrativa: pelo regimento interno, a Diretoria de Tecnologia continua sendo responsável por executar a política de segurança do INSS. Se outra diretoria desenvolver suas próprias estruturas de segurança, pode haver duplicação de esforços, custos paralelos e, pior, bases de dados paralelas que ninguém consegue sincronizar.
Os servidores também apontam um problema de qualificação. Técnicos com formação de nível médio ocupam agora funções que deveriam ser preenchidas por profissionais com ensino superior e especialização em tecnologia da informação. Isso, segundo a associação, aumenta o risco à segurança da informação.
O cidadão que depende do INSS pode sentir essas mudanças na prática. Análises de benefícios podem demorar mais. Decisões podem ficar inconsistentes. E há um risco maior de incidentes de segurança — vazamentos ou acessos não autorizados aos dados pessoais de milhões de brasileiros. Em vez de integrar os sistemas, o INSS pode voltar a operar como ilhas administrativas separadas, cada uma com seu próprio funcionamento, abrindo espaço para conflitos de competência e perda de controle sobre iniciativas estratégicas.
Citações Notáveis
Alterar essa estrutura, especialmente sem plano de transição e sem aproveitamento dos servidores que desenvolveram essas capacidades, pode gerar perda de memória organizacional, interrupção de iniciativas, duplicidade de soluções, divergência de indicadores e aumento de custos— Associação Nacional de Analistas do Seguro Social
A Conversa do Hearth Outra perspectiva sobre a história
Por que os servidores estão tão preocupados com essa reorganização? Parece uma mudança administrativa comum.
Porque segurança de dados não é comum. Quando você tira coordenações de segurança de um lugar e as coloca em outro, sem deixar claro quem faz o quê, você cria vácuos. Em uma crise — um ataque hacker, por exemplo — ninguém sabe quem tem autoridade para agir.
E a questão da memória organizacional que mencionaram?
É simples: os servidores que desenvolveram esses sistemas ao longo de anos saem ou mudam de função. Ninguém documenta tudo. O conhecimento vai embora. Você precisa reconstruir do zero.
O INSS diz que é apenas um ajuste. Por que a associação quer acionar o TCU?
Porque o TCU já decidiu em casos anteriores que problemas de operação de TI no setor público são sérios. A associação quer que a corte revise se essa mudança segue as boas práticas.
E quem sofre com isso?
O cidadão. Seu benefício demora mais para ser analisado. Seus dados pessoais correm mais risco. E você não sabe disso.