O Governo do Tocantins deu um passo estratégico na proteção dos serviços públicos digitais. Por meio da Agência de Tecnologia da Informação do Tocantins (ATI-TO), foi criado o Núcleo de Inteligência e Resiliência de Tecnologia da Informação (NIRTI) — uma unidade especializada em segurança cibernética que atuará de forma permanente na proteção, detecção, resposta e recuperação de incidentes. A iniciativa foi formalizada pela Portaria ATI nº 27/2026/GABPRES/ATI, de 2 de março de 2026, e publicada no Diário Oficial do Estado nº 7.011, em 4 de março. O NIRTI está vinculado à Superintendência de Infraestrutura e Serviços de Tecnologia da Informação, por meio da Diretoria de Infraestrutura e da Gerência de Segurança.
A digitalização dos serviços públicos avançou significativamente nos últimos anos. Sistema de emissão de documentos, plataformas de saúde, portais de transparência e serviços essenciais dependem de infraestrutura digital segura. Qualquer interrupção ou ataque cibernético pode comprometer o acesso da população a direitos fundamentais. O NIRTI surge justamente para blindar essa estrutura. Com monitoramento contínuo e resposta ágil a incidentes, a unidade garante que os serviços digitais funcionem de forma ininterrupta, protegendo dados sensíveis e a confiança do cidadão no Estado.
O Núcleo vai operar com um portfólio completo de serviços: monitoramento e detecção proativa 24/7 dos ambientes e ativos de TI, resposta a incidentes com contenção e recuperação segura de sistemas, gestão de vulnerabilidades com identificação e correção de falhas antes que sejam exploradas, inteligência de ameaças com análise de riscos e tendências de ataques, simulações e exercícios periódicos para avaliar a prontidão dos sistemas, e resiliência e continuidade para garantir operação mesmo em cenários de crise. A equipe será composta por profissionais especializados, incluindo coordenador, analistas de monitoramento e detecção, especialistas em resposta a incidentes, analistas de vulnerabilidades, analistas de inteligência de ameaças e especialistas em testes e exercícios.
A criação do NIRTI posiciona o Tocantins entre os estados mais preparados para enfrentar ameaças cibernéticas no Brasil. Para a administração pública, os impactos incluem redução de riscos de vazamento de dados sensíveis, menor tempo de inatividade de sistemas essenciais, economia de recursos públicos com prevenção de incidentes e fortalecimento da governança digital. Para a população, os reflexos são maior confiabilidade nos serviços digitais, proteção de dados pessoais em plataformas governamentais e continuidade no acesso a serviços essenciais. Para o ambiente institucional, o Estado ganha alinhamento com as melhores práticas nacionais de segurança cibernética, cumprimento de normas e regulamentações vigentes, e geração de evidências auditáveis para apurações administrativas ou criminais.
Com a implantação progressiva do NIRTI, a ATI-TO projeta detecção precoce de ameaças, reduzindo o tempo entre o surgimento de vulnerabilidades e sua correção, resposta ágil a incidentes minimizando danos e tempo de recuperação, redução de incidentes por meio de gestão preventiva, aumento da resiliência dos sistemas garantindo continuidade operacional, e geração de conhecimento sobre ameaças permitindo ações preventivas mais eficazes.
O presidente da ATI Alírio Félix destacou que, “quando um sistema público sofre um ataque cibernético, serviços como emissão de documentos, pagamento de benefícios e atendimento digital podem ser interrompidos por dias. O NIRTI foi criado justamente para evitar essas paralisações e garantir que os serviços digitais do Estado continuem funcionando para a população”, afirmou.
Sobre o funcionamento do Núcleo, o presidente detalhou que, “o NIRTI atuará de forma integrada com os órgãos e entidades atendidos, observando as competências formais de cada unidade. A estrutura não substitui as responsabilidades dos órgãos quanto à gestão de seus riscos, mas se constitui como capacidade central de apoio técnico e coordenação”, explicou o presidente da ATI, Alírio Félix.
A gestão de incidentes seguirá um protocolo rigoroso: detecção, contenção, erradicação, recuperação e análise pós-incidente. Todo evento será registrado oficialmente, com rastreabilidade completa, garantindo transparência e possibilidade de auditoria.
A implantação será progressiva, conforme plano de trabalho a ser elaborado pelo Coordenador do NIRTI. Os casos omissos serão dirimidos pela Presidência da ATI-TO, com apoio da Superintendência de Infraestrutura e da Gerência de Segurança. O documento completo está disponível no Diário Oficial do Estado (DOE nº 7.011, de 4 de março de 2026).
Cleide Veloso | Governo do Tocantins
Foto: Divulgação
