William Siri – Ataque Hacker à Prefeitura: A segurança de dados públicos precisa ser uma política de Estado

Muitas lições foram aprendidas e ações efetivas precisam ser tomadas para evitar novos ataques

Sede da Prefeitura, no Centro do Rio - Foto Cleomir Tavares/Diário do Rio

Se você é carioca, deve lembrar que na madrugada do último dia 15 de agosto, uma segunda-feira, um ataque hacker foi realizado aos sistemas do datacenter municipal. De maneira preventiva, os sistemas foram retirados do ar, tendo em vista que os dados de servidores e contribuintes estavam em risco. 

É certo que essa foi uma ação criminosa, que precisa de uma firme investigação por parte da Delegacia de Repressão à Crimes de Informática (DRCI), para que se encontre seus executores. Mas uma palavra de ordem precisa ressoar na administração pública após esse incidente: prevenção

O Poder Público Municipal possui uma grande responsabilidade em relação aos dados que possui sob seu controle, dentre milhões de servidores e contribuintes que correram risco de terem suas informações vazadas, com intenções maliciosas que podem atingir a esfera privada.

Além disso, sem os sites em funcionamento, diversas plataformas que já fazem parte do fluxo de trabalho dos servidores ficaram suspensos por dias. No caso da plataforma Escola 3.0, o funcionamento não foi retomado até a presente data, atrapalhando as condições necessárias para o pleno funcionamento das unidades escolares, por exemplo.

Para o cidadão, houve ainda a impossibilidade de efetivar o acesso à transparência ativa sobre dados abertos e o acompanhamento de plataformas públicas, como é o caso do Diário Oficial na Internet. E, além do aspecto da transparência, solicitações de serviços que poderiam ser resolvidos de maneira desburocratizada pelo site carioca.rio foram também impossibilitadas, levando ao retorno de diversas solicitações voltarem a ser feitas manualmente;

Para um mandato como o nosso, que tem como norte a fiscalização permanente das ações do Poder Executivo Municipal, a instabilidade do Sistema de Informações Gerenciais (SIG) impede que servidores da Câmara, da Prefeitura e do TCM acompanhem a execução do orçamento público. A bancada do PSOL na Câmara Municipal do Rio de Janeiro, inclusive, elaborou nota pública alertando que essa situação também inviabiliza a plena avaliação do planejamento municipal para aprovar a Lei Orçamentária Anual (LOA) para o exercício de 2023 nas condições atuais.

O contribuinte conviveu por alguns dias com a preocupação de não conseguir emitir boletos para o pagamento de tributos  – felizmente, no dia 26 de agosto, a Secretaria Municipal de Fazenda e Planejamento (SMPF) suspendeu as datas de vencimento da emissão de DARMs. Medida acertada, mas que poderia ter sido tomada com maior antecedência no gerenciamento de uma crise que traz reflexos até hoje. Para quem empreende, muitos negócios foram atrasados ou cancelados pelas interrupções. Esse tipo de inconsistência prejudicou milhares de MEIs e empresas – visto que estes não conseguiam nem emitir a Nota Carioca. 

Dito isso, o balanço que podemos ter é que o setor tecnológico deve ser tratado como situação de crucial estratégia para a Gestão Pública, com a necessidade de garantir um programa de atualização de hardwares e softwares de maneira continuada, com assistência técnica que permita o suporte aos serviços diários – que só é possível com mais investimento no setor. 

No último dia 8 de setembro, o Diário do Rio repercutiu que esse cenário levará a troca progressiva de cerca de 20 mil computadores (Após invasão hacker, Prefeitura do Rio terá que trocar até 20 mil computadores – Diário do Rio de Janeiro (diariodorio.com), escancarando a necessidade da atualização tecnológica com maior urgência. Fica evidente que esse tema precisa ser tratado de maneira central nas plataformas no período de Eleições Municipais para que sejam tratadas como Política de Estado e não apenas de um Governo. 

Na Presidência da Comissão de Trabalho e Emprego e como membro da Comissão de Ciência e Tecnologia da Câmara Municipal do Rio de Janeiro, acompanho outro tema muito importante e que tem relação direta com a discussão feita aqui: a valorização da Empresa Municipal de Informática do nosso município – o IplanRio – e de seus servidores. Afinal, foram esses profissionais que, com sua capacitação, observaram as tentativas de ataque ao sistema e impediram que um cenário ainda pior fosse materializado.

Portanto, quando falamos de investimento, é possível chegarmos à conclusão que a valorização profissional através da capacitação continuada e um plano de carreira é também uma questão muito concreta. A chamada “fuga de cérebros” é um fenômeno que há muito tempo existe na empresa pública, com profissionais emigrando para o exterior ao não ver perspectivas de valorização por aqui nesse setor.

Nesse sentido, há um movimento muito legítimo liderado por servidores do IplanRio no sentido de lutar pela transformação do órgão em Autarquia, garantindo melhores condições de trabalho e autonomia orçamentária. Esse pode ser o momento crucial para que o Prefeito Eduardo Paes enfim atenda a essa demanda de anos enviando um Projeto de Lei Complementar que estabeleça essa mudança de status, visto que a mudança da estrutura dos órgãos municipais tem como prerrogativa para proposição o próprio Poder Executivo. 

Em resumo, esse cenário que temos agora é fruto de uma falta de atenção estrutural ao tema que vai além da gestão atual e precisa servir de lição para que não se repita. A segurança dos dados da população não pode ser um tema secundário em pleno Século XXI! Daqui, seguiremos em busca de alternativas na discussão do ciclo orçamentário municipal  – como nossa emenda à LOA 2022 em busca da garantia do pagamento da Gratificação de Desempenho (GD) e da Gratificação por Capacitação (GCAP) – para que órgãos como o IplanRio recebam maior enfoque de investimentos que garantam o pleno funcionamento da dinâmica econômica do município e que tentativas oportunistas de ataque não voltem a inviabilizar o acesso a serviços públicos novamente.

Advertisement

6 COMENTÁRIOS

  1. Uma correção: o sistema Escola 3.0 já voltou ao ar, desde o início do mês. O que ocorre é que as escolas precisam ter os computadores vistoriados para não propagar a infecção, o que faz com que alguns diretores digam que o sistema está fora do ar, para não ter que dar muitas explicações. Mas quanto a troca de máquinas, realmente estão muito defasadas, nem todas suportam o sistema necessário para prevenir futuros ataques, fora que a nova política de trabalho não deixa que se use pendrives ou se acesse a qualquer site, como acabava acontecendo antes.

    • Poderia ter ficado calado e não falar merda. Uma situação não se compara a outra. A PCRJ tem de ser acessada por diversos usuários, enquanto a urna nem internet tem. Os caras lêem merda no zapzap de Curitiba, e acham que é verdade.

      • Lauro A não tem argumento e apela aos palavrões. Não é um “refinado” como seu líder analfabeto.

        Mas vamos lá: a caixinha do Xandão não está ligada à internet. Mas nada impede que instalem qualquer programa na maquininha. Isso é comprovado e óbvio. Além disso, não é auditável.

        Só defendem a urna mortuária porque é única chance que vcs têm: o roubo. Aliás, de roubo, a sua turma é especialista.

    • Perdeu uma chance de ficar calado. Não se compara um sistema sem internet, como as urnas eletrônicas, com um que tem de ser acessado por diversos usuários diariamente, via internet. Coisa de zapzap não vale.
      #13

Comente

Por favor digite seu comentário!
Por favor, digite seu nome aqui