Por Girassol Inteligência
Nos bastidores de muitas prefeituras, uma prática perigosa voltou a ganhar espaço com a mudança de gestão: permitir que desenvolvedores acessem diretamente o banco de dados de produção para fazer alterações. Parece algo técnico e inofensivo, mas essa decisão pode custar muito caro – inclusive em dinheiro público, segurança da informação e confiança da população.
O que é “banco de produção”?
É o coração do sistema. É onde estão os dados reais: nome de servidores, folha de pagamento, prontuários médicos, processos administrativos, contratos, tributos e tudo mais que uma prefeitura gerencia digitalmente.
Quando um desenvolvedor mexe nesse banco diretamente, sem passar por ambiente de testes ou revisão, ele pode:
Apagar dados importantes por engano; Criar falhas que derrubam sistemas inteiros; Expor informações sigilosas, como CPF ou dados médicos; Dificultar auditorias futuras, porque muita coisa não fica registrada.
Por que isso está errado?
Porque fere princípios básicos de segurança, governança e responsabilidade técnica. Toda alteração deve ser:
Planejada; Testada em ambiente separado (homologação); Revisada por outra pessoa; Registrada em sistema de controle de versão.
Além disso, bancos de produção devem ter acesso restrito. Quando todos têm a chave do cofre, o risco de desastre é só uma questão de tempo.
E na prática?
Imagine que um servidor da área de TI, bem-intencionado, executa uma linha de código para “corrigir” um dado. Só que ele erra. Apaga 5 mil registros da folha de pagamento. Resultado? Servidores sem salário, protesto, imprensa em cima e um prejuízo difícil de reparar.
Ou pior: uma brecha de segurança criada sem querer pode permitir que um ataque externo acesse dados sigilosos da prefeitura. Quem responde? O prefeito, o secretário, o técnico… todos.
Qual o caminho certo?
Ambientes separados para desenvolvimento, testes e produção. Acesso controlado e monitorado ao banco de produção. Scripts de alteração revisados e versionados. Time de segurança da informação atuante.
Desenvolver, programar, mexer no banco de produção direto é pedir para o problema bater na porta. E na gestão pública, quem paga a conta é o contribuinte.
Se a sua prefeitura está adotando essa prática, é hora de repensar. Segurança da informação e responsabilidade andam juntas.