A adoção de inteligência artificial na segurança da informação no setor público é um imperativo diante do volume crescente de dados, mas exige governança, planejamento e controle rigoroso ao longo de toda a cadeia de uso da informação. Essa foi a principal conclusão do painel “Como Garantir a Segurança da Informação Utilizando a IA nas Organizações Públicas”, realizado nesta quarta, 29/4, durante o Fórum Telebras Conecta, em Brasília, organizado pela Network Eventos.

Professor do Instituto Federal de Brasília, Pedro Brom destacou que o ritmo de adoção de novas tecnologias no setor público é mais lento que na iniciativa privada, devido à dependência de normas, capacitação e processos internos. Ainda assim, alertou que a introdução de IA sem métricas claras de avaliação representa um risco significativo. “É preciso definir como os resultados serão mensurados antes de implementar”, afirmou.

A complexidade crescente dos ambientes tecnológicos também foi apontada como um desafio central. Para Felipe Casali, gerente de engenharia de soluções da Perforce/Delphix, a migração de sistemas legados para plataformas modernas, combinada ao uso de IA, torna mais difícil identificar e proteger dados sensíveis. Segundo ele, há risco elevado no uso de dados reais no treinamento de modelos, o que pode levar à perda de controle sobre informações críticas. Como alternativa, defendeu técnicas como mascaramento de dados, capazes de preservar características estatísticas sem expor dados reais.

O uso da inteligência artificial também já se tornou indispensável para a própria defesa cibernética, segundo Jean Champeval. Ele destacou que o volume de eventos de segurança — que pode chegar a dezenas de milhares por dia — torna inviável o tratamento manual. Nesse cenário, a IA permite filtrar falsos positivos e identificar ameaças reais. Ao mesmo tempo, alertou que a tecnologia também é utilizada por atacantes, o que cria uma corrida constante entre defesa e ofensiva. “Se não usarmos IA para nos defender, ela será usada contra nós”, disse.

Para Marcos Ballestero, diretor da Ligo Cloud – Sago Global, um dos principais desafios está em definir claramente os objetivos do uso da IA no setor público. Segundo ele, antes de adotar agentes inteligentes, é necessário entender quais processos e serviços serão impactados e qual valor será entregue ao cidadão. A falta de clareza nesse ponto, afirmou, pode levar a implementações ineficientes ou desnecessárias.

Já Rodrigo Piloni ressaltou que a segurança da informação com IA deve ser pensada de forma integrada, desde a coleta até a análise e apresentação dos dados. Ele destacou que o governo depende de dados confiáveis, atualizados e seguros para tomar decisões, e que a proteção precisa abranger toda a cadeia — incluindo captura, transporte, processamento e uso das informações.