Governo do Tocantins cria núcleo especializado em segurança cibernética para proteger sistemas e serviços digitais do Estado

Unidade especializada vai monitorar, prevenir e responder a ameaças cibernéticas, garantindo continuidade dos serviços digitais prestados à população
por Cleide Veloso/Governo do Tocantins
-
Nirti é uma unidade especializada em segurança cibernética que atuará de forma permanente na proteção, detecção, resposta e recuperação de incidentes - Foto: Divulgação

O Governo do Tocantins, por meio da Agência de Tecnologia da Informação do Tocantins (ATI/TO), criou o Núcleo de Inteligência e Resiliência de Tecnologia da Informação (Nirti), uma unidade especializada em segurança cibernética que atuará de forma permanente na proteção, na detecção, na resposta e na recuperação de incidentes.

A digitalização dos serviços públicos avançou significativamente nos últimos anos. Sistema de emissão de documentos, plataformas de saúde, portais de transparência e serviços essenciais dependem de infraestrutura digital segura. Qualquer interrupção ou ataque cibernético pode comprometer o acesso da população a direitos fundamentais. O Nirti surge para blindar essa estrutura, com monitoramento contínuo e resposta ágil a incidentes, a unidade garante que os serviços digitais funcionem de forma ininterrupta, protegendo dados sensíveis e a confiança do cidadão no Estado.

O presidente da ATI, Alírio Félix, explicou que, diante de um ataque cibernético a um sistema público, serviços como emissão de documentos, pagamento de benefícios e atendimento digital podem ser interrompidos por dias. “Criamos o o Nirti justamente para evitar essas paralisações e garantir que os serviços digitais do Estado continuem funcionando para a população. Ele atuará de forma integrada com as entidades e os órgãos atendidos, observando as competências formais de cada unidade. A estrutura não substitui as responsabilidades dos órgãos quanto à gestão de seus riscos, mas se constitui como capacidade central de apoio técnico e coordenação”, afirmou.

O Núcleo vai operar com um portfólio completo de serviços: monitoramento e detecção proativa será realizado 24 horas por dia, sete dias por semana, dos ambientes e ativos de TI; resposta a incidentes com contenção e recuperação segura de sistemas, gestão de vulnerabilidades com identificação e correção de falhas antes que sejam exploradas, inteligência de ameaças com análise de riscos e tendências de ataques, simulações e exercícios periódicos para avaliar a prontidão dos sistemas, e resiliência e continuidade para garantir operação mesmo em cenários de crise.

A equipe será composta por profissionais especializados, incluindo coordenador, analistas de monitoramento e detecção, especialistas em resposta a incidentes, analistas de vulnerabilidades, analistas de inteligência de ameaças e especialistas em testes e exercícios.

Nirti

O Nirti foi formalizado pela Portaria ATI nº 27/2026/GABPRES/ATI, de 2 de março de 2026, e publicada no Diário Oficial do Estado (DOE) nº 7.011, em 4 de março e está vinculado à Superintendência de Infraestrutura e Serviços de Tecnologia da Informação, por meio da Diretoria de Infraestrutura e da Gerência de Segurança.

A criação do Núcleo posiciona o Tocantins entre os estados mais preparados para enfrentar ameaças cibernéticas no Brasil. Para a administração pública, os impactos incluem redução de riscos de vazamento de dados sensíveis, menor tempo de inatividade de sistemas essenciais, economia de recursos públicos com prevenção de incidentes e fortalecimento da governança digital. Para a população, os reflexos são maior confiabilidade nos serviços digitais, proteção de dados pessoais em plataformas governamentais e continuidade no acesso a serviços essenciais. Para o ambiente institucional, o Estado ganha alinhamento com as melhores práticas nacionais de segurança cibernética, o cumprimento de normas e regulamentações vigentes; e a geração de evidências auditáveis para apurações administrativas ou criminais.

Com a implantação progressiva do sistema, a ATI/TO projeta detecção precoce de ameaças, reduzindo o tempo entre o surgimento de vulnerabilidades e sua correção, resposta ágil a incidentes minimizando danos e tempo de recuperação, redução de incidentes por meio de gestão preventiva, aumento da resiliência dos sistemas garantindo continuidade operacional, e geração de conhecimento sobre ameaças permitindo ações preventivas mais eficazes.

A gestão de incidentes seguirá um protocolo rigoroso: detecção, contenção, erradicação, recuperação e análise pós-incidente. Todo evento será registrado oficialmente, com rastreabilidade completa, garantindo transparência e possibilidade de auditoria.

A implantação será progressiva, conforme plano de trabalho a ser elaborado pelo coordenador do Nirti. Os casos omissos serão resolvidos pela Presidência da ATI/TO, com apoio da Superintendência de Infraestrutura e da Gerência de Segurança. O documento completo está disponível no Diário Oficial do Estado (DOE nº 7.011, de 4 de março de 2026).

keyboard_arrow_up