Por Kleber Karpov
A Câmara Legislativa do Distrito Federal (CLDF) instaurou um processo administrativo para apurar suspeitas de espionagem interna e monitoramento irregular de dados. A investigação foca na Diretoria de Modernização e Inovação Digital (DMI), que teria utilizado uma ferramenta com a funcionalidade “Deep Inspection”, ativada a partir de março de 2026, para inspecionar o conteúdo acessado por servidores e parlamentares na rede corporativa da Casa, resultando no afastamento preventivo do diretor da área e na abertura de inquéritos policial e no Ministério Público.
As denúncias indicam que a ferramenta de inspeção profunda permitiria o monitoramento de sites visitados, o histórico de navegação e outros dados que trafegam na rede interna da CLDF. Diante da gravidade das acusações, a instituição adotou medidas cautelares imediatas.
O Diretor de Modernização e Inovação Digital foi afastado preventivamente de suas funções enquanto as apurações ocorrem. Além do processo administrativo interno, o caso também se tornou alvo de uma investigação policial e de um procedimento no Ministério Público, que buscarão determinar a extensão do monitoramento e eventuais responsabilidades.
Análise de riscos e transparência
Para o especialista em cibersegurança Eduardo Nery, CEO da Every Cybersecurity, o episódio na CLDF ilustra a tensão entre a necessidade de segurança corporativa e o direito à privacidade. Ele ressalta que o monitoramento em ambientes de trabalho é uma prática comum, mas que deve ser acompanhada de regras claras.
“No mundo digital que vivemos hoje, cada vez mais as médias e grandes empresas utilizam técnicas e sistemas de monitoramento dos computadores e dispositivos utilizados pelos colaboradores. Porém, é fundamental que existam políticas claras e que esses colaboradores sejam avisados previamente sobre o uso desses sistemas de monitoramento pela empresa”, disse Nery.
O especialista alerta para o poder concentrado nas mãos dos administradores de redes, que podem ter acesso a informações estratégicas e sigilosas. “Em alguns momentos, os administradores do ambiente de tecnologia detêm mais informação do que os próprios presidentes das empresas. É pelo ambiente de tecnologia que tramitam folhas de pagamento, contas a pagar, documentos internos e informações trocadas diariamente. Um administrador de rede mal-intencionado pode acessar essas informações e utilizá-las de forma indevida”, afirmou Nery.
Nery também destacou a vulnerabilidade de redes Wi-Fi, que podem ser exploradas para ataques de phishing, redirecionando usuários para páginas falsas a fim de capturar credenciais e dados pessoais.
O fator humano e a LGPD
Segundo o CEO da Every Cybersecurity, a tecnologia por si só não garante a segurança. A conscientização e o treinamento dos usuários são cruciais, uma vez que o comportamento humano é frequentemente o ponto mais frágil na proteção de dados. “Não basta apenas manter o ambiente de tecnologia seguro. O elo mais fraco das correntes normalmente são as pessoas. Hoje, mais de 90% dos crimes digitais ocorrem com informações oriundas de credenciais válidas ou dados fornecidos pelas próprias pessoas a terceiros”, destacou.
A responsabilidade das instituições públicas e privadas perante a Lei Geral de Proteção de Dados Pessoais (LGPD) é outro ponto central. Nery conclui que a segurança da informação precisa ser uma política robusta e estruturada, não dependendo de poucos indivíduos. “É fundamental que empresas e órgãos públicos se preocupem seriamente com os dados pessoais. Hoje já existem multas aplicadas pela Autoridade Nacional de Proteção de Dados e a segurança da informação precisa ser robusta, estruturada e não pode depender exclusivamente de um ou dois técnicos de tecnologia”, concluiu.
O caso da CLDF ocorre em um momento de intenso debate sobre a proteção de dados no Brasil. Em paralelo, a Câmara dos Deputados avançou na aprovação de propostas que tipificam o vazamento de dados pessoais por agentes públicos como ato de improbidade administrativa, reforçando a accountability sobre o tratamento de informações sensíveis.
Kleber Karpov, Fenaj: 10379-DF – IFJ: BR17894
Mestrando em Comunicação Política (Universidade Católica Portuguesa/Lisboa, Portugal); Pós-Graduando em MBA Executivo em Neuromarketing (Unyleya); Pós-Graduado em Auditoria e Gestão de Serviços de Saúde (Unicesp); Extensão em Ciências Políticas por Veduca/ Universidade de São Paulo (USP);Ex-secretário Municipal de Comunicação de Santo Antônio do Descoberto(GO); Foi assessor de imprensa no Senado Federal, Câmara Federal e na Câmara Legislativa do Distrito Federal.
