TCU aponta falhas no sistema ministerial e defende aprimorar a segurança cibernética

O Tribunal de Contas da União (TCU) divulgou nesta quarta-feira, 31, que há indícios de "falhas sistêmicas" no Sistema Integrado de Administração Financeira do Governo Federal (Siafi). O programa, que é o canal oficial de pagamentos da União, é gerido pelo Tesouro Nacional e serve para registro e acompanhamento orçamentário de recursos do Governo Federal.

Em abril deste ano veio a público que o Siafi foi invadido e que, a partir disso, R$ 14 milhões foram desviados do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) e da Justiça Eleitoral. A quantia tinha como destino original a empresa pública de tecnologia Serviço Federal de Processamento de Dados (Serpro).

Após a invasão, o presidente da Câmara dos Deputados, Arthur Lira (PP-AL), protocolou um requerimento à Corte solicitando informações a respeito do caso. No documento, o deputado levanta uma séries de questionamentos para saber o que já estava e o que seria feito sobre o problema.

A apresentação do TCU é em resposta a essas perguntas. O órgão informa que já existe uma investigação em fase inicial em que o Ministério Público de Contas pede que o Tribunal atue em colaboração com a Polícia Federal (PF), com a Agência Brasileira de Inteligência (Abin) e com o Banco Central (BC) para identificar como ocorreram as violações. Porém, a Corte diz aguardar o relatório do incidente que ainda não foi enviado pela Secretaria do Tesouro Nacional (STN).

"Neste momento, aquele processo se encontra em fase de saneamento, aguardando resposta à diligência endereçada à Secretaria do Tesouro Nacional (STN). Após o término da coleta das evidências, este Tribunal apreciará a representação", diz trecho do documento.

A Corte informa que, por enquanto, o STN afirma que o Siafi passou por "diversas alterações" e que uma nova arquitetura de segurança fora proposta. Entretanto, o TCU também aponta que, na última semana, houve um "incidente grave" em que hackers atacaram o Sistema Eletrônico de Informação (SEI) e que isso afetou seu uso por repartições públicas, como ministérios, o Controle de Atividades Financeiras (Coaf) e a Casa da Moeda.

"O incidente tratado neste feito não constitui ocorrência isolada, já que o Poder Público tem enfrentado um aumento na frequência e na intensidade dos ataques cibernéticos, capazes de ocasionar enormes prejuízos ao erário e à eficiência da atividade estatal", relata.

O TCU conclui argumentando que "há a necessidade urgente de aprimoramento na segurança cibernética estatal", pois o avanço da digitalização dos documentos, processos e procedimentos no meio público precisa ter uma gestão de risco com mapeamento dos "possíveis eventos desfavoráveis e suas respectivas probabilidades e impactos", além de criar mecanismos para evitar esses incidentes ou diminuir as novas ocorrências e os efeitos que possam causar.