Acesso Rápido

segunda-feira, 16 de dezembro de 2019

SERPRO e DATAPREV SÃO IIC. Que diabos é isso?

O SERPRO EM REVISTA – Nº 005/2019

SERPRO e DATAPREV SÃO IIC. Que diabos é isso?
Mais uma vez estamos aqui de novo, com novas informações que ratificam que os serviços prestados por SERPRO e DATAPREV são estratégicos, de natureza crítica e de segurança nacional, e estas empresas não podem ser privatizadas simplesmente para cumprir promessas eleitoreiras e ideologias econômicos empresariais.
Os Governos de épocas passadas emitiram Portarias e Decretos determinando quais Infraestruturas Críticas que devem estar sob o controle e a “vigilância” do Estado Brasileiro, e para esta tarefa foi designado o Gabinete de Segurança Institucional da Presidência da República (GSI/PR) que definiu algumas políticas de segurança nacional para o Estado Brasileiro.
Para elaboração deste artigo, foi feito um apanhado de informações extraídas do SERPRO e de outras fontes pela Internet em sites de governo que tratam da segurança nacional, e aqui serão transcritos em recortes de vários trechos interessantes coletados destas fontes. Começaremos com o EAD do Serpro.
O Gabinete de Segurança Institucional da Presidência da República (GSI/PR) coordena e promove, inclusive mediante orientação normativa, ações que visam estabelecer e/ou aperfeiçoar assuntos tais como: a Política Nacional de Segurança da Informação (PNSI), a classificação da informação, o tratamento de incidentes de segurança, a análise de riscos de segurança, a gestão da continuidade do negócio, dentre outros.
A Política Nacional de Segurança da Informação (PNSI), estabelecida em 2000 (Decreto 3.505), foi revisada e a nova versão foi instituída por meio do Decreto Nº 9.637, de 26/12/2018, no âmbito da Administração Pública Federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional.
Outra política fundamental se refere à proteção das infraestruturas críticas do país, com a criação da Política Nacional de Segurança de Infraestruturas Críticas (PNSIC) foi instituída por meio do Decreto 9.573, de 22 de novembro de 2018. Ela tem por finalidade garantir a segurança e a resiliência das infraestruturas críticas do país e a continuidade da prestação de seus serviços.
De uma forma geral, a sociedade atual depende de um conjunto complexo de sistemas sociotécnicos denominados de Infraestruturas Críticas (IC). Há algumas décadas, o termo IC estava diretamente relacionado com recursos estratégicos de um país, geralmente sob a responsabilidade do governo, e a sua proteção exigia principalmente controles físicos. Atualmente, os setores que compõem a IC mais frequentemente citados pelos países são: Bancos e Finanças, Serviços de Governo, Tecnologia da Informação e Comunicações, Serviços de Emergência, Energia, Saúde, Alimentos, Transporte, e Águas.
Como um subconjunto fundamental da IC, destaca-se a Infraestrutura de Informações Críticas (IIC) cujos principais componentes são as informações, telecomunicações, informática/software, internet, satélites, fibra ótica etc. O termo também é utilizado para o conjunto de computadores e redes interconectadas, e os seus fluxos de informações críticas. O Serpro e a Dataprev podem ser consideradas como IIC que suportam alguns setores da IC.
Complementando o panorama nacional de orientações voltadas para a Segurança da Informação, é necessário destacar 2 decretos que tratam da Estratégia de Governança Digital (EGD), e Transformação Digital. Ambos reforçam as orientações para o governo digital e exigem atenção especial quanto aos aspectos de Segurança da Informação, visando fortalecer a confiança no espaço cibernético – fator crítico de sucesso para o governo digital.
Para tratar exclusivamente dos riscos relativos a segurança da informação, o Gabinete de Segurança Institucional (GSI/PR) criou o Departamento de Segurança da Informação e Comunicações (DSIC) que publicou em 2010 e continua vigente o “Guia de Referência para a Segurança das Infraestruturas Críticas da Informação”, de onde trazemos alguns trechos para conhecimento.
Como ocorre em outros países, é papel do Estado proteger suas Infraestruturas Críticas e, consequentemente, o espaço cibernético e a infraestrutura crítica de informação que as suportam, a fim de criar condições para o desenvolvimento sustentável do país.
A Estratégia Nacional de Defesa (END), aprovada pelo Decreto nº 6.703, de 18 de dezembro de 2008 estabeleceu, em suas diretrizes, o fortalecimento de três setores de importância estratégica e essenciais para a defesa nacional: o espacial, o nuclear e o cibernético. Verifica-se, no contexto da END, que o Setor Cibernético não se restringe às atividades relacionadas à Segurança e Defesa Cibernética, mas abrange, também, a Tecnologia da Informação e Comunicações (TIC), ferramenta básica para a implementação de redes de computadores.
O Conselho de Defesa Nacional (CDN): trata-se de um órgão de estado de consulta do Presidente da República nos assuntos relacionados à soberania nacional e à defesa do Estado democrático de direito.
Infraestruturas Críticas: instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade (GSIPR, 2009).
Infraestruturas Críticas da Informação: subconjunto de ativos de informação que afetam diretamente a consecução e a continuidade da missão do Estado e a segurança da sociedade (CDN/SE, 2009).
Instalações, serviços, bens e sistemas cuja interrupção ou destruição, total ou parcial, provoque sério impacto social, ambiental, econômico, político, internacional ou à segurança do Estado e da sociedade, este é o conceito adotado pelo Governo Federal para o termo “infraestruturas críticas”.
Em tempos de tecnologia da informação e transmissão de dados constantes, falhas ou ataques aos sistemas informatizados do Governo, por exemplo, são capazes de gerar danos irreparáveis ao Estado e à própria sociedade.
No que se refere a Segurança da Informação temos o SERPRO e a DATAPREV que sempre trataram esta questão com muito destaque nos seus processos internos e planejamentos estratégicos, contando com equipes de profissionais altamente especializados no tema, de forma que não temos registros de terem havido indisponibilidades ou de ocorrências de danos irreparáveis ao Governo e para a sociedade, motivados por intercorrências de falhas de segurança na prestação dos seus serviços.
Então é importante conhecermos o que dizem estas portarias e decretos do governo e as suas relações com o SERPRO e a DATAPREV.
Portaria GSI Nº 02/2008, de 8 de Fevereiro de 2008
Art. Consideram-se IEC as instalações, serviços e bens que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança nacional.
Art. 3º São consideradas áreas prioritárias de Infraestrutura críticas, sem prejuízo de outras que vierem a ser definidas:
I – Energia; II – Transporte; III – Água; IV – Telecomunicações; e V – Finanças.
Decreto 9.573/2018, de 22 de Novembro de 2018
Art. 1º A Política Nacional de Segurança de Infraestruturas Críticas – PNSIC tem por finalidade garantir a segurança e a resiliência das infraestruturas críticas do País e a continuidade da prestação de seus serviços.
Parágrafo único. Para fins de implementação da PNSIC, considera-se:
Iinfraestruturas críticas – instalações, serviços, bens e sistemas cuja interrupção ou destruição, total ou parcial, provoque sério impacto social, ambiental, econômico, político, internacional ou à segurança do Estado e da sociedade;
Decreto 9.637/2018, de 26 de Dezembro de 2018
Art. 1º Fica instituída a Política Nacional de Segurança da Informação – PNSI, no âmbito da administração pública federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional.
Art. 2º Para os fins do disposto neste Decreto, a segurança da informação abrange:
I – a segurança cibernética;
II – a defesa cibernética;
III – a segurança física e a proteção de dados organizacionais; e
IV – as ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação.
Art. 3º São princípios da PNSI:
I – soberania nacional; (…)
Considerando todos estes decretos e portaria, podemos afirmar que o SERPRO e a DATAPREV se enquadram como Infraestruturas de Informações Críticas (IIC) e seguem os regramentos do GSI, inclusive estas nossas empresas participavam dos Grupos Técnicos de Segurança de Infraestruturas Críticas (GTSIC), quando então foram revogadas estas portarias pelo GSI em Agosto de 2019.
Caso os serviços e sistemas do SERPRO e DATAPREV fiquem indisponíveis, com certeza, trarão sérios impactos de natureza social, econômica, política, internacional e à segurança nacional, com prejuízos ao governo e à sociedade.
Para confirmar isto, recentemente, de natureza operacional, tivemos a notícia da ocorrência de inconsistência nos dados e informações da nossa Balança Comercial, que imediatamente foi detectada e aplicada correção.
Esta atitude do SERPRO demonstra o quanto está sensível e ciente da sua função estratégica no tratamento de informações críticas para o Governo e a Sociedade, e devido ao expertise e alta qualificação dos seus profissionais, rapidamente tomou as ações cabíveis sem maiores complicações ou prejuízos ao governo. O mesmo não poderemos garantir com uma empresa privada, sem subordinação ao Governo.
Com as nossas empresas sob o domínio da iniciativa privada, talvez estas ocorrências não fossem nem conhecidas pelo Governo e a sociedade, pois como visam o lucro somente, não assumiriam publicamente esta ocorrência para preservarem a sua imagem e seus rendimentos, de forma que a ocorrência seria “abafada”. São raros os casos de empresas que assumem falhas.
Imaginemos agora algumas situações que demonstram a criticidade dos sistemas de informações do SERPRO e DATAPREV.
  • O sistema de passaporte “fora do ar”, não permitindo emissão e nem validação para permissões de viagens e controle alfandegário;
  • Os Portos e Aeroportos sem poderem liberar cargas de importação e exportação para os navios e aviões e com reflexos na balança comercial;
  • Os repasses de recursos para os Fundos de Participação dos Estados e o de Participação dos Municípios, ficar impossibilitado por falhas ou indisponibilidade de sistemas;
  • O pagamento de benefícios de aposentadorias, pensões, auxílio- doença, auxílio-maternidade, seguro-desemprego, ficar impedido por falhas ou indisponibilidade do sistema;
  • O registro e fiscalização de empresas ficarem impossibilitados, quando os sistemas de CPF, CNPJ, Dívida Ativa, IRPF, IRPJ, RAIS estiverem indisponíveis por falta de pagamento;
  • A expedição, fiscalização e controle de documentos de veículos automotores, de multas, e da habilitação de motoristas indisponíveis por falhas do sistema ou falta de pagamento;
  • O pagamento de fornecedores e prestadores de serviços não pode ser realizado porque não podem emitir as Ordens Bancárias e Empenhos;
  • As lojas na Internet e as lojas físicas em geral do comércio não poderem emitir a Nota Fiscal Eletrônica, prejudicando lojistas, consumidores e o Estado que não pode recolher os impostos;
Estes são apenas uma parte dos sistemas e serviços do SERPRO e DATAPREV que diretamente afetam o Governo e a Sociedade, e outros que indiretamente podemos ter prejuízos incalculáveis, no mínimo da imagem institucional internacional. Para conhecer os principais sistemas estratégicos do SERPRO e quando são utilizados, recomenda-se a leitura do artigo publicado no seguinte link:
Finalizando, o Gabinete de Segurança Institucional da Presidência da República, se atuar com espírito republicano, tem a obrigação de se manifestar em defesa destas infraestruturas de informações críticas que pretendem privatizar, sob pena de estar deliberadamente negligenciando estes Decretos e Portarias do Governo, omitindo-se de assumir as suas responsabilidades institucionais e sendo conivente com a perda da nossa soberania nacional com sérias ameaças a nossa segurança nacional.
Fortaleza, 16 de Dezembro de 2019.
Mário Evangelista da Silva Neto