Falhas no contrato de R$ 354 milhões firmado pela Secretaria de Estado de Planejamento e Gestão (Seplag) com a Oi e a Empresa Mato-grossense de Tecnologia da Informação (MTI) foi o que permitiu o ataque hacker na Secretaria de Estado de Saúde (SES), de acordo com documentos exclusivos obtidos pela reportagem do PNB Online. Os documentos foram assinados pelo superintendente de Tecnologia da Informação da SES, André Valente do Couto.

O contrato entre a Oi, MTI e Seplag foi firmado praticamente no mesmo período em que a Oi resolveu ceder por R$ 80 milhões um crédito podre que foi pago pelo Governo do Estado no valor de R$ 308 milhões, e que foi parar em dois fundos de investimentos ligados ao ex-governador Mauro Mendes (União) e ao seu chefe da Casa Civil, Fábio Garcia. O edital de licitação que resultou no contrato entre Oi, MTI e Seplag tinha até o CNPJ da empresa de telefonia que seria vencedora.

Ao contratar a Oi, o governo estadual tentou “centralizar” as redes do estado. Para o superintendente de TI da SES, esse contrato foi completamente “desnecessário” pois substituiu um sistema que já funcionava.

“Com a inovação da política de centralização dos links de dados pela SEPLAG, fomos compelidos a contratar – assim como outras as unidades setoriais – os links de dados e os sistemas de segurança pelo contrato de cobertura gerenciado pela SEPLAG / MTI / OI. Para nós da SES/MT isso só acarretou em custos desnecessários pois tivemos que desfazer de todo o investimento já realizado e em produção, para integrar um contrato que oferecia o mesmo serviço que já tínhamos desde idos de 2018, conforme informado antes.”, diz o documento do dia 19 de março, data do ataque hacker.

Segundo André Valente do Couto, além de firmarem um contrato desnecessário, a Seplag, a MTI e a Oi não substituíram o contrato de firewall que protegia a Secretaria de Estado de Saúde, o que permitiu o ataque de ransonware revelado pela reportagem do PNB Online.

“Como resultado desta inação, desde o dia 03 de março estamos com as funções de segurança desativados (filtros de acesso web, detecção de instrução IPS, inspeção de vírus) e fomos surpreendidos hoje 19/03/2026 às 01:00 hs da manhã, com um ataque de ransomware em todo parque de computadores da SES/MT, que para ser mitigado está exigindo o desligamento de todos os ativos para uma investigação minuciosa”, afirmou.

Ao contrário do que a SES vem afirmando publicamente, o documento cita que os danos provocados pelo ataque não podem ser revertidos, demonstrando um cenário de terra arrasada com destruição de arquivos importantes e que poderiam ser utilizados nas investigações da Comissão Parlamentar de Inquérito (CPI) da Saúde, aberta pela Assembleia Legislativa de Mato Grosso (ALMT).

“Estamos, neste momento, com todas as unidades hospitalares e de Saúde do Estado parados em função desta incapacidade e insensibilidade de atuação, com perdas de dados já consideráveis e irreparáveis”, afirmou o superintendente de TI da SES.

Em novo documento, datado do dia 2 de abril, André relata que a Seplag, após determinar a centralização dos contratos, informou que não havia mais “saldo” para o contrato com a Oi e que a Secretaria de Estado de Saúde deveria contratar a segurança por contra própria, como era feito anteriormente antes da centralização do contrato Oi/MTI.

“Acontece que embora tenhamos solicitado a instalação e disponibilização dos links de internet para a inauguração do Hospital Alto Tapajó desde setembro de 2025, fomos informados que o atual contrato não dispõem de saldo disponível para novas solicitações e em consequência fomos surpreendidos com a informação de que deveríamos contratar por conta e de forma emergencial”, diz o documento.

As falhas no contrato Oi/MTI são tamanhas, como revela o documento, que até mesmo após o ataque hacker o sistema da SES continuou sem segurança.

“Mesmo após o incidente e comunicação informal do fato para fins de mitigação imediata das ameaças e a tomada de contramedidas necessárias junto à equipe da MTI, não tivemos o devido apoio do serviço contratado junto à Seplag, pois até o momento, mesmo com as diversas solicitações e impactos causados, ainda acusamos a ausência da licença de serviço no Firewall principal da sede da SES/MT”, afirma André Valente.

O que diz o governo

A reportagem entrou em contato com a MTI e a Seplag, para que esclareçam sobre falhas no contrato citadas no documento. Mas até o momento nenhuma resposta foi enviada. O espaço segue aberto para manifestações.