Ataque cibernético leva ANTAQ a suspender prazos processuais por mais de 40 dias

A Agência Nacional de Transportes Aquaviários (ANTAQ) confirmou ter sido alvo de um incidente cibernético que comprometeu o funcionamento de seus sistemas corporativos, incluindo o Sistema Eletrônico de Informações (SEI), levando à suspensão dos prazos processuais entre 13 de maio e 23 de junho deste ano.

A formalização do episódio ocorreu por meio da Portaria-DG ANTAQ nº 574, publicada em 23 de junho, na qual a agência informa que seus sistemas permaneceram indisponíveis ou operaram de forma intermitente durante o período, afetando a condução regular das atividades administrativas e processuais.

Segundo a norma, a ocorrência exigiu manutenção técnica dos ambientes corporativos da agência e motivou a suspensão dos prazos processuais para evitar prejuízos às partes que dependem dos sistemas eletrônicos para peticionamento, acompanhamento de processos e demais interações regulatórias.

A portaria determina que os prazos voltaram a correr a partir da publicação do ato, em 23 de junho.

Sistemas ficaram indisponíveis ou intermitentes

No documento, a ANTAQ informa que o incidente provocou períodos alternados de indisponibilidade e funcionamento parcial dos sistemas corporativos.

A agência não detalhou a natureza do ataque, nem informou se houve comprometimento de dados ou acesso indevido a informações institucionais.

Também não foram divulgadas informações sobre eventual atuação de grupos criminosos, impacto financeiro ou medidas adicionais adotadas após a normalização dos sistemas.

O ato limita-se a registrar que a manutenção técnica decorreu de um incidente cibernético e que a área de tecnologia da informação da agência foi responsável por aferir os períodos de indisponibilidade.

Anatel afirma manter políticas de segurança e monitoramento contínuo

Questionada pelo Tele.Síntese sobre a existência de mecanismos de contingência para situações semelhantes ao incidente na ANTAQ, a Agência Nacional de Telecomunicações (Anatel) afirmou, nota enviada à reportagem, que mantém políticas e controles de segurança da informação e privacidade alinhados às normas da administração pública federal.

A Anatel destacou que possui um Programa de Privacidade e Segurança da Informação, instituído com base na Portaria nº 9.511/2025 da Secretaria de Governo Digital do Ministério da Gestão e Inovação em Serviços Públicos.

Segundo a agência, esse programa contempla monitoramento contínuo dos ambientes tecnológicos, gestão de vulnerabilidades e adoção de medidas preventivas para mitigação de riscos.

A autarquia acrescentou que a segurança da informação é tratada como tema prioritário pelas áreas competentes e classificou o assunto como uma agenda permanente e transversal dentro da organização.

Plano de contingência

Embora tenha detalhado a existência de políticas de segurança da informação, a Anatel não informou especificamente à reportagem quais mecanismos de continuidade operacional ou planos de contingência são utilizados em caso de ataques cibernéticos que comprometam sistemas críticos.

O Tele.Síntese também procurou outras agências reguladoras federais para questionar se possuem planos específicos de contingência para incidentes cibernéticos, quais procedimentos são adotados em situações de indisponibilidade prolongada de sistemas e como é realizada a continuidade das atividades regulatórias nesses cenários.

Até o fechamento desta edição, as demais agências consultadas ainda não haviam respondido aos questionamentos encaminhados pela reportagem.