Falhas no contrato de R$ 354 milhões firmado pela Secretaria de Estado de Planejamento e Gestão (Seplag) com a Oi e a Empresa Mato-grossense de Tecnologia da Informação (MTI) foi o que permitiu o ataque hacker na Secretaria de Estado de Saúde (SES), de acordo com documentos exclusivos obtidos pela reportagem do PNB Online. Os documentos foram assinados pelo superintendente de Tecnologia da Informação da SES, André Valente do Couto.

O contrato entre a Oi, MTI e Seplag foi firmado praticamente no mesmo período em que a Oi resolveu ceder por R$ 80 milhões um crédito podre que foi pago pelo Governo do Estado no valor de R$ 308 milhões, e que foi parar em dois fundos de investimentos ligados ao ex-governador Mauro Mendes (União) e ao seu chefe da Casa Civil, Fábio Garcia. O edital de licitação que resultou no contrato entre Oi, MTI e Seplag tinha até o CNPJ da empresa de telefonia que seria vencedora.

Ao contratar a Oi, o governo estadual tentou “centralizar” as redes do estado. Para o superintendente de TI da SES, esse contrato foi completamente “desnecessário” pois substituiu um sistema que já funcionava.

“Com a inovação da política de centralização dos links de dados pela SEPLAG, fomos compelidos a contratar – assim como outras as unidades setoriais – os links de dados e os sistemas de segurança pelo contrato de cobertura gerenciado pela SEPLAG / MTI / OI. Para nós da SES/MT isso só acarretou em custos desnecessários pois tivemos que desfazer de todo o investimento já realizado e em produção, para integrar um contrato que oferecia o mesmo serviço que já tínhamos desde idos de 2018, conforme informado antes.”, diz o documento do dia 19 de março, data do ataque hacker.

Segundo André Valente do Couto, além de firmarem um contrato desnecessário, a Seplag, a MTI e a Oi não substituíram o contrato de firewall que protegia a Secretaria de Estado de Saúde, o que permitiu o ataque de ransonware revelado pela reportagem do PNB Online.

“Como resultado desta inação, desde o dia 03 de março estamos com as funções de segurança desativados (filtros de acesso web, detecção de instrução IPS, inspeção de vírus) e fomos surpreendidos hoje 19/03/2026 às 01:00 hs da manhã, com um ataque de ransomware em todo parque de computadores da SES/MT, que para ser mitigado está exigindo o desligamento de todos os ativos para uma investigação minuciosa”, afirmou.

Ao contrário do que a SES vem afirmando publicamente, o documento cita que os danos provocados pelo ataque não podem ser revertidos, demonstrando um cenário de terra arrasada com destruição de arquivos importantes e que poderiam ser utilizados nas investigações da Comissão Parlamentar de Inquérito (CPI) da Saúde, aberta pela Assembleia Legislativa de Mato Grosso (ALMT).

“Estamos, neste momento, com todas as unidades hospitalares e de Saúde do Estado parados em função desta incapacidade e insensibilidade de atuação, com perdas de dados já consideráveis e irreparáveis”, afirmou o superintendente de TI da SES.

Em novo documento, datado do dia 2 de abril, André relata que a Seplag, após determinar a centralização dos contratos, informou que não havia mais “saldo” para o contrato com a Oi e que a Secretaria de Estado de Saúde deveria contratar a segurança por contra própria, como era feito anteriormente antes da centralização do contrato Oi/MTI.

“Acontece que embora tenhamos solicitado a instalação e disponibilização dos links de internet para a inauguração do Hospital Alto Tapajó desde setembro de 2025, fomos informados que o atual contrato não dispõem de saldo disponível para novas solicitações e em consequência fomos surpreendidos com a informação de que deveríamos contratar por conta e de forma emergencial”, diz o documento.

As falhas no contrato Oi/MTI são tamanhas, como revela o documento, que até mesmo após o ataque hacker o sistema da SES continuou sem segurança.

“Mesmo após o incidente e comunicação informal do fato para fins de mitigação imediata das ameaças e a tomada de contramedidas necessárias junto à equipe da MTI, não tivemos o devido apoio do serviço contratado junto à Seplag, pois até o momento, mesmo com as diversas solicitações e impactos causados, ainda acusamos a ausência da licença de serviço no Firewall principal da sede da SES/MT”, afirma André Valente.

O que diz o governo

A reportagem entrou em contato com a MTI e a Seplag, que enviou a seguinte nota:

“Sobre a Matéria ‘Contrato secreto com a OI permitiu ataque hacker na SES-MT’, a Secretaria de Estado de Planejamento e Gestão (Seplag) esclarece que:

1. Contratou, em 2023, a Empresa Mato-grossense de Tecnologia da Informação (MTI), que, por meio de Chamamento Público nº 001/2022 transparente nos moldes da Lei nº 13.303/2016, executa o projeto Mais Infovia, implementado em diversos órgãos desde então, que moderniza a infraestrutura digital do Estado. Tal contratação gera aproximadamente 8 milhões anuais de economia aos cofres públicos, além de aumentar substancialmente a velocidade dos links de dados, podendo chegar até 2 terabytes;

2. A Seplag esclarece ainda que não procede qualquer afirmação que atribua eventual incidente cibernético ao modelo de conectividade adotado pelo Estado. Eventos dessa natureza exigem apuração técnica aprofundada, que está sendo conduzida pela Delegacia Especializada de Repressão a Crimes Informáticos (DRCI).”