Texto adaptado de businessofgovernment.org
A inteligência artificial está no centro de uma contradição crescente para os governos locais: ela é ao mesmo tempo, a principal ferramenta de defesa cibernética disponível e o recurso que os atacantes mais estão explorando para lançar ataques sofisticados. Esse paradoxo foi o fio condutor do Encontro Anual de Cibersegurança do Public Technology Institute, realizado em Washington, DC e co-organizado pelo IBM Center for The Business of Government, que reuniu líderes de tecnologia de governos municipais e estaduais para debater estratégias, riscos e caminhos diante de um cenário em rápida transformação.
Ameaça que cresce enquanto os recursos encolhem
Os governos locais nunca foram alvos tão atraentes para ataques cibernéticos. Ao mesmo tempo em que a adoção de tecnologias emergentes amplia a superfície de risco, os recursos disponíveis para proteção estão sendo reduzidos. O Center for Internet Security (CIS), que apoia 18.000 membros entre governos estaduais e municipais dos Estados Unidos, sofreu cortes de mais da metade de seu orçamento, ameaçando o acesso a serviços essenciais de monitoramento ativo e passivo de ameaças.
Para gestores que já operam com equipes enxutas e orçamentos de TI limitados, a perda de suporte externo representa uma vulnerabilidade concreta. Sem acesso à rede de inteligência de ameaças compartilhadas que o CIS facilita, muitas jurisdições ficam mais expostas a ataques que poderiam ser antecipados com os alertas adequados. Os participantes do evento foram diretos ao nomear o problema: quando as ameaças crescem em frequência e sofisticação e os recursos de defesa diminuem, o risco institucional se acumula de forma silenciosa.
IA é ferramenta de cibersegurança, mas também de ataque
Ferramentas de cibersegurança baseadas em IA estão se tornando essenciais para governos que precisam monitorar grandes volumes de dados, detectar comportamentos anômalos em tempo real e responder a incidentes com velocidade. O ecossistema de soluções disponíveis para governos locais nunca foi tão amplo, e a IA está no centro das abordagens mais eficazes.
Mas os adversários também têm acesso a essas mesmas tecnologias. A IA generativa está sendo usada por atores maliciosos para criar ataques de phishing mais convincentes, automatizar a identificação de vulnerabilidades e desenvolver malwares mais difíceis de detectar. Ignorar essa dimensão do problema é um erro estratégico. A cibersegurança eficaz para governos locais exige tanto adotar ferramentas de IA para defesa quanto entender como a IA está sendo explorada pelo lado oposto.
A “shadow AI” e o risco do ato bem-intencionado
Um dos pontos de maior preocupação levantados durante o encontro foi a proliferação de sistemas de IA operando fora da supervisão oficial, fenômeno que os participantes chamaram de “shadow AI”. Quando servidores públicos adotam ferramentas de IA por conta própria, sem políticas ou marcos de governança definidos, o risco não está na má intenção: está exatamente no oposto.
A lógica do “melhor pedir perdão do que permissão” pode parecer razoável quando um servidor busca ganhar eficiência e melhorar seu trabalho. Mas as consequências não intencionais podem ser sérias: exposição inadvertida de dados pessoais ou informações confidenciais, dependência de modelos treinados com dados tendenciosos que produzem resultados desiguais para diferentes grupos de cidadãos, passivos jurídicos para a administração e erosão da confiança pública. A ausência de políticas claras não elimina o risco de uso inadequado; ela apenas o torna invisível para os gestores.
Governança e formação como resposta estrutural
A demanda mais consistente entre os participantes do evento foi por orientação prática: como estabelecer políticas claras, estruturas de governança e marcos éticos para o uso de IA nos governos locais. O consenso foi de que boas diretrizes de adoção responsável permitem que municípios, condados e cidades implementem tecnologias emergentes para melhorar serviços e minimizar riscos, em vez de simplesmente proibir o que não conseguem controlar.
Além das políticas, os participantes enfatizaram a necessidade de formação adaptada a diferentes perfis: funcionários operacionais, gestores sênior e lideranças eleitas precisam de níveis distintos de conhecimento sobre IA para tomar decisões informadas e éticas. Um vereador e um técnico de TI enfrentam questões diferentes sobre IA e precisam de formações diferentes para estar à altura dessas questões.
Soluções colaborativas para um desafio coletivo
Diante de cortes de financiamento federal e estadual, os participantes identificaram caminhos alternativos que dependem menos de recursos externos e mais de articulação entre pares. A compra coletiva de serviços de cibersegurança por consórcios de municípios foi apontada como uma forma eficaz de acessar soluções que seriam inacessíveis para governos menores individualmente. Iniciativas regionais de resiliência cibernética e o uso compartilhado de instalações de treinamento e simulação de ataques também foram citados como alternativas viáveis.
Olhando para o horizonte, os participantes identificaram quatro desafios centrais para o próximo ciclo: incerteza sobre orçamentos e pessoal de TI, enfraquecimento da rede de suporte externo de estados e governo federal, expansão dos riscos de shadow AI e shadow IT, e crescimento da insatisfação cidadã com reduções de serviços públicos causadas por cortes orçamentários.
Ainda assim, o tom do evento foi de determinação. Gestores públicos que atuam com criatividade e resiliência diante de recursos limitados foram reconhecidos como a força mais consistente por trás da inovação no setor público local, independentemente do contexto político e orçamentário.
