Desde 2024, a UFSM promove projetos de extensão coordenados pelo professor Luiz Fernando Freitas-Gutierres (docente do Departamento de Eletromecânica e Sistemas de Potência), com o objetivo de fortalecer a cibersegurança no âmbito da administração pública municipal. As iniciativas incluem a identificação de vulnerabilidades em sistemas de informação, a condução de campanhas simuladas de phishing, a elaboração de materiais educativos e a realização de treinamentos em parceria com prefeituras do Rio Grande do Sul.
As atividades resultaram na produção de relatórios técnicos destinados ao intercâmbio de conhecimento, ao aprimoramento das defesas digitais e à redução da superfície de ataque das instituições envolvidas. Esses documentos descrevem as lacunas de segurança identificadas e apresentam recomendações de medidas mitigatórias. As ações extensionistas são viabilizadas por meio de acordos de cooperação técnica entre a UFSM e as prefeituras, sem aporte financeiro entre as partes. Os convênios fundamentam-se na colaboração mútua, na troca de experiências e na geração de benefícios institucionais recíprocos.
Prefeituras municipais e outros órgãos públicos do Rio Grande do Sul têm sido, nos últimos anos, alvos cada vez mais frequentes de incidentes cibernéticos. A partir da coleta de informações publicamente disponíveis e da análise por meio de inteligência de fontes abertas (open-source intelligence), é possível identificar uma ampla variedade de ocorrências. Entre elas estão transferências indevidas de recursos dos cofres públicos, ataques de ransomware acompanhados de exigência de pagamento de resgate, campanhas de phishing bem-sucedidas, indisponibilidade de canais oficiais de comunicação e de serviços essenciais prestados à população, além do envio de mensagens fraudulentas que utilizam indevidamente a identidade visual das prefeituras para enganar contribuintes.
Também são recorrentes os casos em que sites institucionais têm seu conteúdo modificado, removido ou substituído por mensagens falsas deixadas por cibercriminosos, bem como vazamentos de dados sob responsabilidade do poder público e ataques distribuídos de negação de serviço (distributed denial-of-service). Em grande parte desses episódios, observa-se a ausência de informações claras sobre a real extensão dos danos causados aos sistemas de informação, assim como a falta de esclarecimentos quanto à possível exposição de dados da população. Esse cenário evidencia fragilidades na defesa cibernética das instituições públicas gaúchas e sugere a inexistência ou a baixa efetividade de planos de resposta a incidentes, além de possíveis violações à Lei Geral de Proteção de Dados Pessoais.
Entre os diferentes tipos de ataque observados, o phishing merece atenção especial por ser frequentemente bem-sucedido em função de falhas humanas. Trata-se de uma técnica de engenharia social executada por meio de e-mails, mensagens de texto, chamadas telefônicas ou páginas fraudulentas na internet, nas quais cibercriminosos se passam por fontes legítimas e confiáveis. O objetivo é enganar as vítimas e induzi-las a fornecer informações sensíveis ou realizar ações indevidas.
A redução da efetividade desse tipo de ataque depende, sobretudo, da capacitação contínua de servidores e colaboradores, com foco na conscientização e na adoção de boas práticas de segurança. Essa estratégia está alinhada à perspectiva de que medidas preventivas tendem a ser mais eficazes e economicamente vantajosas do que ações corretivas após a ocorrência de incidentes, conforme destacado no Cost of a Data Breach Report 2025, publicado pela IBM.
Para obter mais informações sobre os projetos de extensão universitária mencionados ou acerca de oportunidades de colaboração técnica na área de cibersegurança, recomenda-se entrar em contato com o professor Luiz Fernando Freitas-Gutierres, por meio do e-mail institucional luiz.gutierres@ufsm.br ou via LinkedIn.
Texto: Luiz Fernando Freitas-Gutierres, com revisão da Subdivisão de Divulgação e Editoração da Pró-Reitoria de Extensão