Auditoria do TCU expõe brechas graves do governo federal no combate a fraudes digitais. Criminosos exploram a falta de proteção para se passar por órgãos públicos e enganar cidadãos.
O Tribunal de Contas da União (TCU) identificou fragilidades do governo na prevenção e no combate a golpes digitais, onde criminosos se fazem passar por órgãos públicos. Uma auditoria realizada pela Corte revelou que, das oito instituições federais analisadas, sete não adotaram sequer metade das práticas recomendadas para prevenir, detectar e investigar esse tipo de fraude.
Segundo o TCU, o Plano Nacional de Cibersegurança, que é considerado essencial para transformar diretrizes em ações concretas, ainda não havia sido aprovado até a conclusão dos trabalhos da auditoria. Diante dessa situação, o tribunal determinou ao Gabinete de Segurança Institucional que conclua e aprove o documento em até 180 dias.
O levantamento avaliou oito órgãos e entidades da administração pública federal, sendo que a Caixa Econômica Federal apresentou o melhor resultado, com 73% de implementação das práticas examinadas. Nas demais instituições, os índices ficaram abaixo de 50%: o Ministério da Saúde alcançou 45%, os Correios 41%, o Ministério da Gestão e da Inovação em Serviços Públicos 39%, a Receita Federal apenas 26%, e o INSS 23,5%. O Tribunal Regional Federal da 4ª Região (TRF-4) obteve 21,3%, enquanto o Ministério do Empreendedorismo, da Microempresa e da Empresa de Pequeno Porte ficou com 5,5%.
Esses números mostram que alguns dos órgãos mais utilizados pelos brasileiros em serviços digitais, como a Receita Federal e o INSS, estão entre os piores desempenhos, o que preocupa os especialistas em segurança digital.
Sobre a gestão de riscos, o TCU apontou que esse componente teve o pior desempenho. Os auditores afirmaram que o combate a golpes digitais ainda não foi incorporado de forma adequada à agenda institucional da maior parte dos órgãos fiscalizados. Além disso, foram identificadas deficiências em atividades de inteligência, investigação e remoção de conteúdos fraudulentos.
“Os golpes comprometem a confiança nos canais digitais do Estado e produzem reflexos para a economia nacional, inclusive pela transferência de recursos para atividades criminosas e pelos custos indiretos impostos à sociedade”, afirmou o relator do processo, ministro Jorge Oliveira, durante o julgamento.
Entre janeiro e setembro de 2025, o Catálogo de Fraudes da Rede Nacional de Ensino e Pesquisa registrou 75 casos de golpes envolvendo a personificação de órgãos públicos, bancos e instituições do Judiciário. No mesmo período, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo identificou 855 páginas falsas e 572 ocorrências de phishing relacionadas a esse tipo de fraude.
