TCU aponta falhas no sistema ministerial e defende aprimorar a segurança cibernética
O TCU (Tribunal de Contas da União) divulgou nesta quarta-feira (31) que há indícios de "falhas sistêmicas" no Siafi (Sistema Integrado de Administração Financeira do Governo Federal). O programa, que é o canal oficial de pagamentos da União, é gerido pelo Tesouro Nacional e serve para registro e acompanhamento orçamentário de recursos do Governo Federal.
Em abril deste ano, veio a público que o Siafi foi invadido e que, a partir disso, R$ 14 milhões foram desviados do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) e da Justiça Eleitoral. A quantia tinha como destino original a empresa pública de tecnologia Serpro (Serviço Federal de Processamento de Dados).
Após a invasão, o presidente da Câmara dos Deputados, Arthur Lira (PP-AL), protocolou um requerimento à Corte solicitando informações a respeito do caso. No documento, o deputado levanta uma séries de questionamentos para saber o que já estava e o que seria feito sobre o problema.
A apresentação do TCU é em resposta a essas perguntas. O órgão informa que já existe uma investigação em fase inicial em que o Ministério Público de Contas pede que o Tribunal atue em colaboração com a Polícia Federal, com a Abin (Agência Brasileira de Inteligência) e com o Banco Central para identificar como ocorreram as violações. Porém, a Corte diz aguardar o relatório do incidente que ainda não foi enviado pela STN (Secretaria do Tesouro Nacional).
"Neste momento, aquele processo se encontra em fase de saneamento, aguardando resposta à diligência endereçada à STN (Secretaria do Tesouro Nacional). Após o término da coleta das evidências, este Tribunal apreciará a representação", diz trecho do documento.
A Corte informa que, por enquanto, o STN afirma que o Siafi passou por "diversas alterações" e que uma nova arquitetura de segurança fora proposta. Entretanto, o TCU também aponta que, na última semana, houve um "incidente grave" em que hackers atacaram o SEI (Sistema Eletrônico de Informação) e que isso afetou seu uso por repartições públicas, como ministérios, o Coaf (Controle de Atividades Financeiras) e a Casa da Moeda.
"O incidente tratado neste feito não constitui ocorrência isolada, já que o Poder Público tem enfrentado um aumento na frequência e na intensidade dos ataques cibernéticos, capazes de ocasionar enormes prejuízos ao erário e à eficiência da atividade estatal", relata.
O TCU conclui argumentando que "há a necessidade urgente de aprimoramento na segurança cibernética estatal", pois o avanço da digitalização dos documentos, processos e procedimentos no meio público precisa ter uma gestão de risco com mapeamento dos "possíveis eventos desfavoráveis e suas respectivas probabilidades e impactos", além de criar mecanismos para evitar esses incidentes ou diminuir as novas ocorrências e os efeitos que possam causar.
Deixe seu comentário