Um suposto ataque cibernético à Secretaria de Estado de Saúde de Mato Grosso (SES-MT) transformou-se em mais um foco de tensão para a CPI da Saúde da Assembleia Legislativa. Revelado publicamente apenas meses após sua ocorrência, o incidente teria acontecido em março de 2026 e foi atribuído ao grupo de ransomware LockBit, conhecido internacionalmente por ações de sequestro de dados. Segundo informações divulgadas, centenas de milhares de arquivos teriam sido criptografados ou excluídos, incluindo auditorias internas, contratos e documentos considerados relevantes para as investigações conduzidas pelos parlamentares.
O episódio ganhou contornos ainda mais delicados devido ao momento em que ocorreu. A invasão coincidiu com o avanço dos trabalhos da CPI, que apura possíveis irregularidades, fraudes em licitações e suspeitas de malversação de recursos públicos na área da saúde entre 2019 e 2025. De acordo com os levantamentos da comissão, o período investigado envolve a movimentação de quase R$ 30 bilhões em recursos da pasta, tornando o acesso à documentação um dos pilares centrais das apurações.
Relatos apontam que os invasores teriam exigido o pagamento de US$ 500 mil em Bitcoin para devolver o acesso aos dados. No entanto, diferentemente do que costuma ocorrer em ataques desse tipo, os documentos não teriam sido divulgados na dark web. O grupo teria exposto apenas a chamada “árvore de arquivos”, listando a estrutura das pastas supostamente acessadas. A circunstância alimentou questionamentos entre parlamentares e setores da oposição, que passaram a cobrar esclarecimentos sobre o real objetivo da invasão.
A resposta oficial da Secretaria de Estado de Saúde sustenta que os sistemas foram recuperados por meio de backups, que os órgãos competentes foram comunicados e que o impacto teria sido limitado. A pasta afirma ainda ter registrado boletim de ocorrência e informado o caso à Autoridade Nacional de Proteção de Dados (ANPD). Entretanto, versões divergentes sobre a dimensão do prejuízo ampliaram as dúvidas. Enquanto algumas informações apontam para a perda ou comprometimento de centenas de milhares de arquivos, uma avaliação oficial mencionaria um volume significativamente menor de dados afetados.
Diante das suspeitas levantadas, deputados da CPI, entre eles o presidente da comissão, Wilson Santos (foto), e o parlamentar Max Russi, passaram a defender a realização de uma perícia técnica independente, com participação da Polícia Federal. Os parlamentares também questionam possíveis fragilidades na estrutura de segurança digital do Estado, citando relatos sobre restrições de acesso a documentos antigos antes da invasão e a suspensão de processos relacionados à proteção cibernética da rede pública.
