Câmara do Rio inicia debates sobre orçamento de 2023 após ataque hacker impedir fiscalização dos recursos

O orçamento da cidade do Rio começará a ser discutido na próxima segunda-feira, 7 de novembro, pela Câmara de Vereadores. O ataque hacker sofrido pela prefeitura do Rio travou as discussões. Com muitos sistemas fora do ar, muitos vereadores reclamavam não ser possível analisar detalhadamente a execução orçamentária dos recursos desde meados de agosto — quando houve o ataque cibernético.

A Lei Orçamentária Anual (LOA) é discutida todos os anos entres os vereadores e define onde a prefeitura deve gastar os recursos daquele ano. As audiências serão híbridas e vão ocorrer no Plenário Teotônio Vilella, no Palácio Pedro Ernesto das 10h às 13h. A primeira vai abordar os projetos das secretarias municipais de Conservação e Transporte, da Comlurb e CET-Rio. Os trabalhos serão presididos pela vereadora Rosa Fernandes (PSC), presidente da Comissão de Orçamento da Câmara e acompanhada por um representante da secretaria de Fazenda.

O Projeto de Lei Orçamentária Anual (PLOA) que está em discussão prevê um reforço significativo para a Secretaria de Transportes. Em comparação a este ano, a receita proposta para a pasta cresce 1.399% — de R$ 160,5 milhões para R$ 2,4 bilhões. A medida é para garantir a renovação da frota de BRT e manter subsídios aos quatro consórcios que operam na cidade. Enquanto isso, a Saúde perderá quase R$ 600 milhões, mas o prefeito Eduardo Paes afirma que os serviços prestados em postos, clínicas e hospitais não serão comprometidos.

— Após o ataque criminoso no sistema da Prefeitura, técnicos se debruçaram para restabelecer o sistema de fiscalização, o que nos possibilita iniciar as discussões da LDO. Técnicos da Comissão de Orçamento da Casa estavam em contato direto com profissionais da Fazenda. As audiências públicas são muito importantes e é fundamental que a população também participe dessa discussão. Todas elas serão exibidas pelos canais de comunicação da Casa — afirma Carlo Caiado (Sem partido), presidente da Câmara.

Alvo de um ataque hacker em agosto, a Prefeitura do Rio ainda tem sistemas fora do ar e sem previsão de retorno. Os técnicos do município ainda trabalham para restabelecer outros 41 sistemas nas próximas semanas. Na última terça-feira, o município admitiu que o ataque foi de um vírus ransoware. Esse é um tipo de vírus cujo objetivo é deixar os sistemas inacessíveis e pedir um resgate pelos dados. No entanto, o secretário de Governo e Integridade Pública Tony Ferreira Chalita afirmou que não houve um pedido de resgate dos criminosos e a prefeitura investiga qual foi a origem do ataque. Nesta terça-feira, houve uma reunião entre os técnicos do município e vereadores da Câmara do Rio para discutir os efeitos do ataque nos sistemas.

No dia 15 de agosto a prefeitura foi vítima de um ataque hacker que paralisou diversos sistemas do Rio. Entre eles, o Portal Carioca Digital e o Nota Carioca, assim como sistemas corporativos. A prefeitura conseguiu reativar plenamente 297 dos serviços e sistemas afetados pelo ataque. Na apresentação aos vereadores, o município destacou que deu prioridade a sistemas essenciais e críticos para a administração e aos cidadãos, como benefícios sociais e de arrecadação.

— Temos a preocupação de uma retomada segura para que a gente não venha sofrer a "reinfecção" dos nossos sistemas. Como esse atacante agiu nas nossas redes? O acesso dele ao nosso servidor ocorre, normalmente, com o envio de um e-mail com um arquivo com vírus e alguém abre esse documento. Estamos investigando de que maneira e horário isso veio acontecer. E ele começa a atuar lateralmente e em silêncio na rede. Quando ele se sente confortável, cria as camadas de criptografias. Depois, com o domínio dos servidores, apresenta o pedido de resgate. Para isso deixa rastros. No nosso caso, um endereço de e-mail que se espera um diálogo de pagamento de resgate. O que fizemos foi descriptografar, e assim ter acesso novamente a nossas informações e reprogramar nossos sistemas — explicou Chalita, ressaltando que as boas práticas de segurança da informação não permitem negociar.