CYBERWAR – Crise fiscal ameaça segurança cibernética

Gabriela Valente

 
BRASÍLIA – O rombo nas contas do governo ameaça a segurança cibernética do país. Com dificuldade de arcar com as contas, o Serviço Federal de Processamento de Dados (SERPRO) atrasou o pagamento de pelo menos 72 fornecedores.
 
Alguns suspenderam o suporte técnico para a estatal, como a IBM, principal credora e com uma conta a receber de R$ 81,8 milhões. A gigante global de tecnologia é responsável pelo mainframe, os computadores de grande porte que processam serviços como a declaração de Imposto de Renda. Segundo especialistas, a falta de suporte expõe a rede aos hackers, à sobrecarga e à falta de conserto.
 
O GLOBO teve acesso aos ofícios encaminhados ao Serpro, nos quais as empresas informam que não darão mais suporte se as contas não forem regularizadas. Em janeiro, a IBM pediu que o governo pagasse pelo menos R$ 36 milhões para reduzir a dívida a "patamares aceitáveis". No mesmo mês, a ORACLE enviou uma lista de serviços — que somam R$ 7,9 milhões — cujo suporte seria suspenso se não houvesse pagamento.
 
Segundo uma planilha, obtida pelo GLOBO, a dívida é de R$ 225 milhões. São fornecedores de serviços, software, tecnologia e até as maiores operadoras de celular do país. De acordo com fontes do Serpro, um equipamento da IBM já estaria parado por falta de suporte. Esses computadores rodam todos os grandes sistemas do governo, como o Sistema Integrado de Administração Financeira (SIAFI), no qual é registrada a execução orçamentária e financeira do governo.
 
Os mainframes da IBM operam perto da capacidade máxima. Os técnicos alertam que há risco de o sistema não dar conta de processar as declarações do IR, principalmente nos últimos dias do prazo, quando o volume entregue aumenta. Para Eduardo Cabral, consultor em segurança da informação e risco de sistemas, apesar de os equipamentos serem robustos e estáveis, os sistemas já estão vulneráveis a ataques de hackers, por falta de manutenção. — Qualquer plataforma que não é atualizada pode apresentar problemas. E pode expor o ambiente, deixá-lo vulnerável. E há pessoas mal-intencionadas. Isso é um problema — explica o consultor.
 
ATRASO SUPERIOR A 300 DIAS
 
Segundo o advogado Renato Ópice Blum, especialista em segurança na rede, o problema é mais grave porque algumas das faturas com a IBM e a Oracle têm mais de 300 dias de atraso. Essa inadimplência de quase um ano dificultaria uma possível ação na Justiça para obrigar os fornecedores a manterem o suporte dos equipamentos. — A Justiça costuma dar prazo para a manutenção de suporte de serviços essenciais, mas um ano de atraso é muita coisa — afirma Blum.
 
O SERPRO confirma que tem sido afetado pelo corte nos gastos públicos, o que diminui a capacidade de pagamento dos seus clientes. Sustenta, porém, que tem se estruturado para vencer os desafios do cenário econômico. A autarquia ressalta que renegociará com os fornecedores mas deve pagar cooperativas, associações e pequenas empresas antes de acertar as contas com as gigantes de informática.
 
"A empresa reforça que reconhece a importância dos seus fornecedores mas assegura que possui profissionais competentes, que garantem a segurança de todos os ambientes tecnológicos, bem como o funcionamento de todos os seus sistemas" disse a autarquia em nota. "O Serpro garante a contínua prestação de serviços com alto nível de qualidade para a sociedade, resultado esperado de uma empresa de capital exclusivamente estatal"
 
DÍVIDA TAMBÉM COM AS TELES
 
O SERPRO argumenta que ampliou a prestação de serviços. Recentemente, assumiu a gestão de consignações da folha de pagamento dos servidores federais e pensionistas. O Serpro, entretanto, não respondeu à maior parte das perguntas feitas pelo GLOBO. Não disse quais pastas podem ser afetadas pela suspensão de suporte, quais contratos poderiam estar expostos nem o tipo de serviços prestados por IBM e Oracle. Procurada, a Oracle optou por não se manifestar. Já a IBM informou apenas que não comenta "negociações em andamento"

A Receita Federal diz que os pagamentos ao SERPRO "estão rigorosamente em dia" e não há dívida. E ressalta que os serviços estão sendo prestados. O Ministério da Fazenda deu a mesma resposta em relação aos pagamentos para manter o SIAFI no ar. Outras despesas também estão com os pagamentos atrasados, como para o Sodexo, que fornece tíquetes para a alimentação de funcionários. A fatura é alta: R$ 13,4 milhões.
 
O SERPRO não respondeu se atrasou os repasses. Já a empresa disse que não comenta informações contratuais de clientes.
 
A dívida com as operadoras de telefonia também é milionária. Somente para a Claro, o valor das faturas atrasadas é de R$ 5,7 milhões. A lista inclui ainda Oi, Brasil Telecom, Vivo e Telemar. Procuradas pelo GLOBO, as empresas não quiseram comentar. Apenas a Vivo respondeu que não confirma as informações de que deveria receber R$ 3 milhões e esclarece que continua prestando serviço normalmente para o SERPRO.
 
PRESIDÊNCIA NA DATAPREV
 
De acordo com fontes ouvidas pelo GLOBO, o risco de deixar o site da Presidência da República vulnerável fez o ministro da Comunicação Social, Edinho Silva, tirar da alçada do SERPRO a responsabilidade de cuidar da página.
 
No fim do ano passado, a DATAPREV ficou responsável pela contratação das empresas para fazer a proteção. Técnicos do governo e fontes do setor confirmam que a intenção da mudança é blindar contra ataques de hackers o site, um dos mais visados pelos invasores.

O Palácio do Planalto diz que a DATAPREV é parceira no desenvolvimento de nova identidade digital do governo e, consequentemente, de um novo portal. E que isso nada tem a ver com as invasões virtuais.
 
Sobre o risco de ataques de hackers, o Planalto afirma que repassa as informações sobre tentativas de ataque para que os órgãos competentes possam apurar quem são os responsáveis.

Nota DefesaNet

Após o Brasil participar da brincadeira Snowden / Glen Greenwald o Palácio do Planalto coloca as estruturas cibernéticas brasileiras em total fragilidade.

Quando do auge do Affaire Snowden importante General responsável pela área de Defesa Cibernética do Exército Brasileiro foi de uma dura franqueza: "só posso saber da real intenção do governo quando receber o próximo orçamento e ver qual a importância (relevância) dada ao setor".

Pelo visto nenhuma pois o espectro de Brasília DF é um dos mais monitorados do mundo e sem qualquer contramedida pelo governo Brasileiro.

Matéria Relacionada
 

Os Próximos Passos da Estratégia Cibernética de Defesa do Brasil Link


 

Compartilhar:

Leia também

Inscreva-se na nossa newsletter