BRASÍLIA – A abertura de um processo administrativo na Câmara Legislativa do Distrito Federal (CLDF) para investigar suspeitas de monitoramento irregular e espionagem interna colocou a segurança da informação no centro do debate institucional. O caso envolve a Diretoria de Modernização e Inovação Digital (DMI), acusada de utilizar ferramentas para inspecionar o tráfego de dados e o conteúdo acessado por parlamentares e servidores na rede corporativa.
O uso da funcionalidade Deep Inspection, supostamente ativada em março de 2026, permitia o monitoramento detalhado de sites e dados trafegados. O episódio já resultou no afastamento preventivo do Diretor da DMI e atraiu o olhar do Ministério Público e de autoridades policiais.
O Perigo do “Superpoder” dos Administradores de Rede
Para Eduardo Nery, especialista em cibersegurança e CEO da Every Cybersecurity, o caso ilustra um risco comum em grandes estruturas: o acesso ilimitado de técnicos a informações estratégicas.
“Em alguns momentos, os administradores do ambiente de tecnologia detêm mais informação do que os próprios presidentes das empresas. É pelo ambiente de tecnologia que tramitam folhas de pagamento, documentos internos e informações trocadas diariamente”, alerta Nery.
O especialista ressalta que, embora o monitoramento técnico seja uma prática comum em médias e grandes empresas para garantir a segurança da rede, ele deve ser regido por:
Políticas Claras: Regras de governança que limitem o que pode ser acessado.
Transparência: Colaboradores e autoridades devem ser avisados previamente sobre o uso desses sistemas.
Ética e Compliance: Prevenção contra administradores mal-intencionados que possam utilizar dados para chantagem ou vazamentos.
Vulnerabilidades Além das Paredes da CLDF
Eduardo Nery também aponta que o monitoramento indevido pode ocorrer através de redes Wi-Fi comprometidas. Segundo ele, quem controla o ponto de acesso tem facilidade para:
Redirecionar usuários: Enviar o tráfego para páginas falsas (phishing).
Capturar credenciais: Roubar senhas bancárias e dados pessoais simulando sites oficiais.
O Fator Humano e a LGPD
Apesar dos investimentos em firewalls e criptografia, o especialista enfatiza que as pessoas são o elo mais fraco. Mais de 90% dos crimes digitais atuais utilizam credenciais válidas obtidas através de engenharia social ou descuido do próprio usuário.
Com o endurecimento das regras da Lei Geral de Proteção de Dados (LGPD) e a recente aprovação de propostas que tornam o vazamento de dados por agentes públicos um ato de improbidade administrativa, o caso da CLDF pode gerar punições severas tanto na esfera administrativa quanto criminal.
Sobre a Every Cybersecurity
Com 12 anos de atuação e sede em Brasília, a Every Cybersecurity é referência em Governança, Riscos e Compliance (GRC). A empresa atua na adequação de órgãos públicos e setor privado à LGPD, focando em tornar a segurança da informação uma estrutura robusta que não dependa exclusivamente de decisões individuais de técnicos.
