Publicado em Deixe um comentário

INCIDENTE DE SEGURANÇA NO SEI COMPROMETE PROCESSOS ADMINISTRATIVOS DE NOVE MINISTÉRIOS

A Polícia Federal e a Agência Brasileira de Inteligência (ABIN) foram mobilizadas devido a suspeitas de um ataque cibernético ao Sistema Eletrônico de Informações (SEI) do Governo Federal, que atende a nove ministérios.

O Ministério da Gestão e da Inovação em Serviços Públicos confirmou a ocorrência de um incidente de segurança, possivelmente um ataque hacker, que afetou tanto o SEI quanto o Processo Eletrônico Nacional.

Essas plataformas são cruciais para a tramitação de processos administrativos em nove ministérios e dois órgãos públicos, incluindo o Ministério da Fazenda, o Ministério do Planejamento e Orçamento, e o Ministério da Previdência Social.

Apesar da gravidade do incidente, os serviços oferecidos aos cidadãos por meio da plataforma gov.br não foram afetados. O SEI permanece fora do ar, mas até o momento, não há indícios de perda de dados.

De acordo com o Ministério da Gestão e Inovação, as equipes de tecnologia da informação estão trabalhando intensivamente para restabelecer os serviços o mais rápido possível.

Publicado em Deixe um comentário

TCU APONTA VIOLAÇÃO DE DADOS E FALHAS DE CONTROLE DE ACESSO

O Tribunal de Contas da União (TCU) identificou várias deficiências na Plataforma de Governança Territorial, desenvolvida pelo Instituto Nacional de Colonização e Reforma Agrária (Incra). A plataforma, projetada para centralizar e simplificar a gestão dos sistemas do órgão, apresentou falhas críticas, sobretudo na segurança de dados e conformidade com a Lei Geral de Proteção de Dados (LGPD).

A auditoria operacional realizada pelo TCU revelou que o sistema possui um baixo nível de maturidade nos mecanismos de controle de acesso, expondo dados sensíveis e violando os princípios da LGPD. Além disso, os procedimentos burocráticos não estão totalmente alinhados com as diretrizes de desburocratização da Lei 14.129/2021, resultando em atrasos nas análises.

Um dos serviços digitais avaliados, o “Ingresso de Famílias no Programa Nacional de Reforma Agrária (PNRA)”, ainda depende de processos manuais de seleção, contrariando os princípios de eficiência, eficácia e economicidade que se espera de uma plataforma digital. A auditoria também revelou a ausência de estratégias para disseminar o uso da plataforma entre os beneficiários, limitando seu alcance.

A falta de uma política de controle de acesso coordenada pelo Incra coloca os dados sensíveis em risco de acessos não autorizados, comprometendo a integridade das informações. Isso viola o artigo 46 da LGPD e permite que pessoas não autorizadas insiram dados incorretos ou incompletos.

Para remediar as falhas, o TCU recomendou ao Incra que formalize e implemente uma política eficaz de controle de acesso, integrando todos os seus sistemas ao login único do governo federal (gov.br). O órgão também deve adotar medidas para obter documentos oficiais necessários à prestação dos serviços digitais e garantir que os sistemas sejam seguros, confiáveis e aderentes às diretrizes de proteção de dados e desburocratização.

Publicado em Deixe um comentário

FRAUDES FINANCEIRAS AMEAÇAM INTEGRIDADE DO SISTEMA GOVERNAMENTAL

O Sistema Integrado de Administração Financeira do Governo Federal (Siafi) recentemente se tornou alvo de ações fraudulentas, que levantaram sérias questões sobre a segurança de nossas infraestruturas digitais nacionais. Inicialmente, o desvio de R$ 3,5 milhões em fundos do Ministério responsável pela Gestão e Inovação em Recursos Públicos chamou a atenção para vulnerabilidades que talvez tenham sido subestimadas. Felizmente, uma rápida resposta resultou na recuperação de R$ 2 milhões desses recursos, embora o restante tenha sido sacado ou transferido antes de qualquer intervenção.

O episódio se agravou com uma segunda tentativa de movimentação fraudulenta envolvendo R$ 9 milhões, que, por sorte, foi frustrada graças à vigilância e aos mecanismos de segurança atuais. Este incidente ressalta não apenas a audácia dos cibercriminosos, mas também a perene batalha entre manter sistemas seguros e a inovação constante dos métodos de ataque.

Além dessas tentativas diretas de fraude, houve relatos de uma campanha de phishing direcionada a funcionários do governo. Mensagens suspeitas foram enviadas aos celulares dos funcionários, instruindo-os a clicar em um link para uma suposta atualização necessária para continuar a acessar o sistema com segurança. Esta tática, embora comum, destaca a necessidade de uma educação robusta em segurança cibernética para todos os envolvidos na gestão de recursos sensíveis.

Em resposta a esses incidentes, o governo alterou as regras de acesso ao sistema. Agora, um certificado digital, emitido exclusivamente por uma entidade governamental específica, é requerido para qualquer movimentação significativa de recursos. Esta mudança não é apenas uma medida de fortalecimento da segurança, mas também uma resposta necessária para restaurar a confiança no manejo dos recursos públicos.

Estes eventos são um lembrete contundente de que a segurança cibernética deve ser uma prioridade incessante. As implicações de falhas de segurança são vastas, potencialmente afetando desde a eficiência administrativa até a integridade nacional. Embora a Polícia Federal e a Agência de Inteligência estejam investigando esses incidentes, e um dos suspeitos tenha sido identificado, a jornada para uma segurança digital mais robusta é contínua. A colaboração entre agências, a atualização constante das tecnologias de segurança e a formação contínua dos funcionários são essenciais para prevenir futuras infrações e garantir a proteção dos ativos nacionais.

Publicado em Deixe um comentário

GOVERNO FEDERAL LANÇA APLICATIVO ‘CELULAR SEGURO’ PARA COMBATER ROUBO E FURTO EM TODO O PAÍS

Governo Federal, em parceria com o Ministério da Justiça e Segurança Pública (MJSP), apresenta hoje (19) o lançamento do aplicativo “Celular Seguro”. Essa ferramenta visa proporcionar o bloqueio imediato de dispositivos furtados ou roubados em todo o território nacional.

Para usufruir do aplicativo, basta realizar o download do “Celular Seguro” nas respectivas lojas de aplicativos. No caso de dispositivos Android, a aquisição pode ser feita através da Google Play Store, enquanto os usuários de iPhones devem acessar a App Store.

Após a instalação, é necessário cadastrar os dados do celular na plataforma gov.br. Conforme explicado por Paulo Pimenta, ministro-chefe da Secretaria de Comunicação Social da Presidência da República, nas redes sociais, em caso de roubo, o usuário pode acionar o sistema por meio de um computador, notificando imediatamente operadoras telefônicas e bancos, o que resulta no bloqueio imediato do acesso.

O ministro destaca a importância dessa medida como um meio de reduzir transtornos e perdas financeiras para aqueles que enfrentam situações de furto ou roubo. O secretário-executivo do MJSP explica que o bloqueio desencoraja a receptação, tornando o celular praticamente inútil para quem o adquire de forma duvidosa.

Ele enfatiza que esse aplicativo atua como um importante instrumento para desestimular roubos, uma vez que a impossibilidade de acesso a informações e dados bancários torna o dispositivo pouco atraente para possíveis compradores.