Criminosos cibernéticos miram a folha de pagamento de janeiro para forçar pagamento de resgate; falha na segurança pode paralisar salários e gerar multas milionárias da LGPD.

O ano de 2026 começou com um pesadelo digital para diversos gestores municipais. Uma nova variante de vírus sequestrador (Ransomware) está mirando especificamente os servidores de Recursos Humanos, ameaçando travar o pagamento dos servidores e vazar dados sigilosos.

Enquanto a maioria das secretarias voltava do recesso, os departamentos de TI de prefeituras em Minas Gerais e no Sul do país enfrentavam uma crise silenciosa e devastadora. Criminosos cibernéticos iniciaram uma campanha coordenada de ataques de Ransomware — um tipo de software malicioso que criptografa (bloqueia) todos os arquivos do sistema e exige um pagamento em criptomoedas para liberar a chave de acesso.

Desta vez, o alvo não é aleatório. Os hackers estão focando nos bancos de dados do Recursos Humanos (RH) e da Folha de Pagamento. A lógica do crime é cruel e eficiente: ao bloquear o processamento dos salários de janeiro, eles criam uma pressão social e política insuportável sobre o prefeito, esperando que a administração ceda e pague o resgate rapidamente.

Como o Ataque Acontece?

A porta de entrada geralmente é uma falha humana, não apenas tecnológica. E-mails falsos (Phishing) com títulos como “Atualização da Tabela do Imposto de Renda 2026” ou “Comprovante de Recadastramento” são enviados aos servidores do RH. Um clique é suficiente para infectar a rede.

Como ilustrado acima, após a infecção inicial, o vírus se espalha lateralmente pela rede da prefeitura até encontrar o servidor central, onde “tranca” os dados.

O Dilema do Pagamento e a LGPD

Diante da tela vermelha pedindo resgate, o gestor se vê em uma encruzilhada. Especialistas em segurança e a Polícia Federal são unânimes: nunca pague o resgate.

Crime: Utilizar dinheiro público para pagar criminosos é ilegal e pode configurar improbidade administrativa.

Sem Garantia: Não há certeza de que os dados serão devolvidos.

Além do bloqueio, há o risco do vazamento. A Lei Geral de Proteção de Dados (LGPD) impõe multas severas para o vazamento de dados pessoais de servidores (CPFs, endereços, salários). O prejuízo, portanto, é duplo: operacional e jurídico.

Manual de Defesa do Gestor

Para evitar que sua prefeitura seja a próxima vítima, a Diretoria de TI deve adotar medidas urgentes ainda esta semana:

Backup Offline (A Regra de Ouro): Ter cópias dos dados na nuvem não basta, pois o vírus também pode infectá-las. É vital ter um backup físico desconectado da rede (fita ou HD externo) atualizado diariamente.

Segregação de Rede: O computador da recepção não deve ter acesso ao servidor da folha de pagamento. Segmentar a rede impede que o vírus se espalhe.

Autenticação de Dois Fatores (2FA): Exigir confirmação pelo celular para acessar sistemas críticos.

Campanha de Conscientização: Alertar os servidores sobre e-mails suspeitos. O “firewall humano” é a melhor defesa.

Fonte: Autoridade Nacional de Proteção de Dados (ANPD)