Você está em: Início / MPC pede, em pareceres-vista, a realização de auditoria em sistema informatizado após ataque cibernético em São Mateus
MPC pede, em pareceres-vista, a realização de auditoria em sistema informatizado após ataque cibernético em São Mateus
Publicação em 10 de dezembro de 2019

Em processos que tratam da omissão no envio de prestações de contas mensais de três secretarias municipais de São Mateus, o Ministério Público de Contas (MPC) emitiu pareceres-vista, na quarta-feira (4), nos quais requer que o Tribunal de Contas do Estado do Espírito Santo (TCE-ES) realize auditoria no sistema informatizado de administração financeira do município de São Mateus para avaliar a integridade, a confidencialidade e a efetividade do programa fornecido pela empresa E&L Produções de Software Ltda..

O MPC também pede que o Tribunal de Contas analise eventuais medidas a serem adotadas para evitar ou reduzir a ocorrência de ataques cibernéticos similares em outras unidades gestoras, uma vez que a empresa contratada em São Mateus é responsável por fornecer sistemas de informação a mais de 70% dos órgãos e entidades públicas fiscalizados pela Corte de Contas.

Os pareceres-vista foram emitidos nos processos relativos à Secretaria Municipal de Administração (Processo TC 8882/2019), à Secretaria Municipal de Governo (Processo TC 9097/2019) e à Secretaria Municipal de Assistência Social (Processo TC 8829/2019), todas de São Mateus. Em todos esses casos, o MPC pediu a aplicação de multa aos responsáveis pelo atraso no envio das prestações de contas, concordando com a área técnica, enquanto o relator, conselheiro-substituto Marco Antônio da Silva, votou para deixar de aplicar multa devido aos motivos apresentados pelos gestores.

Conforme relatado pelo MPC, o atraso no envio das prestações de contas dessas secretarias se deu por causa do sequestro de informações contábeis e financeiras do município de São Mateus por vírus de computador. Em razão do ataque, o município de São Mateus registrou Boletim de Ocorrência na Polícia Civil e fez duas contratações emergenciais: da empresa de consultoria em Tecnologia da Informação (TI) MegaTraining Consultoria e Projetos em TI, a qual verificou falhas de segurança no sistema informatizado da prefeitura e falhas de infraestrutura, como backups parados, o que acarretou a perda de dados para as três secretarias e outros órgãos municipais, referentes aos meses de setembro, outubro e novembro de 2018; e da empresa fornecedora do programa de gestão financeira, E&L Produções de Software Ltda., para tentar auxiliar na recuperação dos dados.

Dependência tecnológica
Nos pareceres-vista, o MPC ressalta que “o ataque virtual ocorrido no município de São Mateus revela-se preocupante na medida em que os municípios capixabas possuem elevado grau de dependência tecnológica com empresas de fornecimento de sistemas informatizados, em relação aos quais não se conhece o grau de segurança com que acessam, processam e armazenam as informações”.

A observação do órgão ministerial tem base no Relatório de Levantamento 4/2016, no qual a área técnica do Tribunal de Contas constatou que 71% das unidades gestoras possuem contratos de licenciamento de sistemas de informação com a empresa E&L Produções de Software Ltda., o que representa, de acordo com o relatório, “risco de descontrole dos dados (o que pode resultar em erro ou fraude) e até mesmo em dificuldades para operação dos sistemas ou perda dos dados em caso de descontinuidade das contratações”. O relatório indica, ainda, a possibilidade de haver sobrepreço e contratações antieconômicas, diante da ausência de competitividade nas licitações e o MPC destaca que a empresa recebeu dos municípios capixabas, apenas no exercício financeiro de 2018, o valor total de R$ 30,3 milhões.

Por conta dessa alta dependência tecnológica das unidades gestoras, o órgão ministerial pede que, após o devido julgamento, esses processos sejam encaminhados ao Núcleo de Tecnologia da Informação (NTI) para que analise a gravidade do ataque cibernético que comprometeu parcialmente o sistema informatizado de gestão financeira do município de São Mateus, bem como eventuais medidas a serem adotadas pelo TCE-ES com o propósito de evitar ou de mitigar a ocorrência de novos ataques virtuais aos sistemas de gestão financeira das demais unidades gestoras, em especial das que também se utilizam dos sistemas licenciados pela empresa E&L Produções de Software Ltda..

O MPC também requer a realização de auditoria do sistema informatizado de administração financeira do município de São Mateus em 2020, abrangendo o programa fornecido pela empresa de informática contratada, visando avaliar “sua integridade, disponibilidade, confidencialidade, aderência às normas (conformidade), controles internos, entrada, processamento e saída de dados, efetividade, satisfação e usabilidade”, com destaque para a existência e eficácia dos sistemas de backup.

Além disso, o MPC pede a criação de grupo de trabalho para analisar a viabilidade de se promover um compartilhamento de sistemas de informação entre unidades gestoras estaduais e municipais.

O julgamento desses processos deve ser retomado na sessão desta quarta-feira (11), com a apresentação dos pareceres-vista do MPC e dos votos dos demais conselheiros que compõem a 1ª Câmara do Tribunal de Contas.

Confira os pareceres-vista do MPC:
Processo TC 8882/2019 – Secretaria Municipal de Administração de São Mateus
Processo TC 9097/2019 – Secretaria Municipal de Governo de São Mateus
Processo TC 8829/2019 – Secretaria Municipal de Assistência Social de São Mateus