O SERPRO EM REVISTA – Nº 005/2019
SERPRO
e DATAPREV SÃO
IIC.
Que diabos é isso?
Mais
uma vez estamos aqui de novo,
com novas informações que
ratificam que os serviços
prestados por SERPRO e DATAPREV são estratégicos,
de natureza crítica e de
segurança nacional,
e estas empresas não
podem ser privatizadas
simplesmente para cumprir promessas eleitoreiras e ideologias
econômicos empresariais.
Os
Governos de épocas passadas emitiram Portarias e Decretos
determinando quais
Infraestruturas Críticas
que devem estar sob o controle e
a “vigilância”
do Estado Brasileiro,
e para esta tarefa
foi designado
o Gabinete de Segurança
Institucional da Presidência da República
(GSI/PR)
que definiu algumas políticas de segurança nacional para o Estado
Brasileiro.
Para
elaboração deste artigo, foi feito um apanhado de informações
extraídas do SERPRO
e de outras
fontes pela
Internet em sites de governo que tratam da segurança nacional, e
aqui serão transcritos em
recortes de vários
trechos interessantes
coletados
destas fontes.
Começaremos com o EAD do Serpro.
O
Gabinete
de Segurança Institucional da Presidência da República (GSI/PR)
coordena e promove, inclusive mediante orientação normativa, ações
que visam estabelecer e/ou aperfeiçoar assuntos tais como: a
Política
Nacional de Segurança da Informação (PNSI),
a classificação da informação, o tratamento de incidentes de
segurança, a análise de riscos de segurança, a gestão da
continuidade do negócio, dentre outros.
A
Política
Nacional de Segurança da Informação (PNSI),
estabelecida em 2000 (Decreto 3.505), foi revisada e a nova versão
foi instituída por meio do Decreto
Nº 9.637, de 26/12/2018,
no âmbito da Administração Pública Federal, com a finalidade de
assegurar a disponibilidade, a integridade, a confidencialidade e a
autenticidade da informação a nível nacional.
Outra
política fundamental se refere à proteção das infraestruturas
críticas do país,
com
a
criação
da
Política
Nacional de Segurança de Infraestruturas Críticas (PNSIC)
foi instituída por meio do Decreto
9.573, de 22 de novembro de 2018.
Ela tem por finalidade garantir a segurança e a resiliência
das infraestruturas críticas do país e a continuidade da prestação
de seus serviços.
De
uma forma geral, a sociedade atual depende de um conjunto complexo de
sistemas sociotécnicos denominados de Infraestruturas
Críticas (IC).
Há algumas décadas, o termo IC estava diretamente relacionado com
recursos estratégicos de um país, geralmente sob a responsabilidade
do governo, e a sua proteção exigia principalmente controles
físicos. Atualmente, os setores que compõem a IC
mais frequentemente citados pelos países são: Bancos e Finanças,
Serviços de Governo, Tecnologia
da Informação e Comunicações,
Serviços de Emergência, Energia, Saúde, Alimentos, Transporte, e
Águas.
Como
um subconjunto fundamental da IC,
destaca-se a Infraestrutura
de Informações Críticas (IIC)
cujos principais componentes são as informações, telecomunicações,
informática/software, internet, satélites, fibra ótica etc. O
termo também é utilizado para o conjunto de computadores e redes
interconectadas,
e os seus fluxos de informações críticas. O Serpro e a Dataprev
podem ser consideradas
como IIC
que suportam alguns setores da IC.
Complementando
o panorama nacional de orientações voltadas para a Segurança da
Informação, é necessário destacar 2 decretos que tratam da
Estratégia
de Governança Digital (EGD),
e Transformação Digital.
Ambos reforçam as orientações para o governo digital e exigem
atenção especial quanto aos aspectos de Segurança da Informação,
visando fortalecer a confiança no espaço cibernético – fator
crítico de sucesso para o governo digital.
Para
tratar exclusivamente dos riscos relativos a segurança da
informação, o
Gabinete de Segurança Institucional (GSI/PR) criou o Departamento
de Segurança da Informação e Comunicações
(DSIC)
que publicou em 2010 e continua vigente o “Guia
de Referência para a Segurança das Infraestruturas Críticas da
Informação”,
de onde trazemos alguns trechos para conhecimento.
Como
ocorre em outros países, é papel do Estado proteger suas
Infraestruturas Críticas e, consequentemente, o espaço cibernético
e a infraestrutura crítica de informação que as suportam, a fim de
criar condições para o desenvolvimento sustentável do país.
A
Estratégia Nacional de Defesa (END), aprovada pelo
Decreto
nº 6.703, de 18 de dezembro de 2008 estabeleceu, em
suas diretrizes, o fortalecimento de três setores de importância
estratégica e essenciais para a defesa nacional: o espacial, o
nuclear e o cibernético. Verifica-se,
no contexto da END, que o Setor Cibernético não se restringe às
atividades relacionadas à Segurança e Defesa Cibernética, mas
abrange, também, a Tecnologia
da Informação e Comunicações (TIC),
ferramenta básica para a implementação de redes de
computadores.
O
Conselho de Defesa Nacional
(CDN): trata-se de um
órgão de estado de consulta do Presidente da República nos
assuntos relacionados à soberania nacional e à defesa do Estado
democrático de direito.
Infraestruturas
Críticas: instalações, serviços, bens e sistemas que, se
forem interrompidos ou destruídos, provocarão sério impacto
social, econômico, político, internacional ou à segurança do
Estado e da sociedade (GSIPR, 2009).
Infraestruturas
Críticas da Informação:
subconjunto de ativos de informação que afetam diretamente a
consecução e a continuidade da missão do Estado e a segurança da
sociedade (CDN/SE, 2009).
Instalações,
serviços, bens e sistemas cuja interrupção ou destruição, total
ou parcial, provoque sério impacto social, ambiental, econômico,
político, internacional ou à segurança do Estado e da sociedade,
este é o conceito adotado
pelo Governo Federal para o termo “infraestruturas
críticas”.
Em
tempos de tecnologia da informação e transmissão de dados
constantes, falhas ou ataques aos sistemas informatizados do Governo,
por exemplo, são capazes de gerar danos irreparáveis ao Estado e à
própria sociedade.
No
que se refere a Segurança da Informação temos o SERPRO e a
DATAPREV que sempre trataram esta questão com muito destaque nos
seus processos
internos
e planejamentos estratégicos,
contando com
equipes de profissionais altamente especializados no tema,
de forma que não
temos
registros
de terem
havido indisponibilidades
ou de ocorrências
de danos irreparáveis ao Governo e para
a
sociedade,
motivados por intercorrências de falhas
de segurança
na prestação dos seus serviços.
Então
é importante conhecermos o que dizem estas portarias e decretos
do governo e as suas relações com o SERPRO e a DATAPREV.
Portaria
GSI Nº 02/2008,
de 8 de Fevereiro de
2008
Art.
2° Consideram-se
IEC
as
instalações, serviços e bens que,
se forem interrompidos ou destruídos, provocarão sério impacto
social, econômico, político, internacional ou à segurança
nacional.
Art.
3º São consideradas áreas prioritárias de Infraestrutura
críticas, sem prejuízo de outras que vierem a ser definidas:
I
– Energia; II – Transporte; III – Água; IV
– Telecomunicações; e V
– Finanças.
Decreto
9.573/2018, de 22 de Novembro de 2018
Art.
1º A Política Nacional de
Segurança de Infraestruturas Críticas – PNSIC tem por finalidade
garantir a segurança e a resiliência das infraestruturas críticas
do País e a continuidade da prestação de seus serviços.
Parágrafo
único. Para fins de implementação da PNSIC, considera-se:
I
– infraestruturas críticas – instalações,
serviços, bens e sistemas cuja interrupção ou destruição, total
ou parcial, provoque sério impacto social, ambiental, econômico,
político, internacional ou à segurança do Estado e da sociedade;
Decreto
9.637/2018,
de 26
de Dezembro
de 2018
Art.
1º Fica instituída a Política
Nacional de Segurança da Informação – PNSI, no âmbito da
administração pública federal, com a finalidade de assegurar a
disponibilidade, a integridade, a confidencialidade e a autenticidade
da informação a nível nacional.
Art.
2º Para os fins do disposto neste Decreto, a segurança da
informação abrange:
I
– a segurança cibernética;
II
– a defesa cibernética;
III
– a segurança física e a proteção de dados organizacionais; e
IV
– as ações destinadas a assegurar a disponibilidade, a
integridade, a confidencialidade e a autenticidade da informação.
Art.
3º São princípios da PNSI:
I
– soberania nacional; (…)
Considerando
todos estes decretos e portaria, podemos afirmar que
o SERPRO
e a
DATAPREV
se enquadram como Infraestruturas
de Informações Críticas (IIC)
e seguem
os regramentos do GSI, inclusive
estas
nossas
empresas participavam dos
Grupos
Técnicos de Segurança de Infraestruturas Críticas (GTSIC),
quando então foram revogadas estas
portarias pelo GSI em Agosto de 2019.
Caso
os serviços e
sistemas do
SERPRO e DATAPREV fiquem
indisponíveis,
com certeza,
trarão sérios
impactos
de natureza
social,
econômica,
política,
internacional e à segurança nacional,
com prejuízos ao governo e à sociedade.
Para
confirmar isto, recentemente,
de
natureza operacional,
tivemos
a notícia da ocorrência de inconsistência nos dados e informações
da nossa Balança Comercial, que imediatamente foi detectada
e aplicada correção.
Esta
atitude do SERPRO demonstra o quanto está sensível e ciente da sua
função estratégica no
tratamento
de informações críticas para o Governo e a Sociedade, e devido ao
expertise e alta qualificação dos seus profissionais, rapidamente
tomou
as ações cabíveis sem maiores complicações ou prejuízos ao
governo.
O mesmo
não poderemos
garantir com uma empresa privada,
sem subordinação ao Governo.
Com
as nossas empresas sob o domínio da iniciativa privada, talvez estas
ocorrências não fossem nem conhecidas pelo Governo e a sociedade,
pois como visam o lucro somente, não assumiriam publicamente
esta
ocorrência para preservarem a sua imagem e seus
rendimentos,
de forma que a ocorrência seria “abafada”.
São raros os casos de empresas que assumem falhas.
Imaginemos
agora algumas situações que demonstram a criticidade dos sistemas
de informações do SERPRO e DATAPREV.
- O sistema de passaporte “fora do ar”, não permitindo emissão e nem validação para permissões de viagens e controle alfandegário;
- Os Portos e Aeroportos sem poderem liberar cargas de importação e exportação para os navios e aviões e com reflexos na balança comercial;
- Os repasses de recursos para os Fundos de Participação dos Estados e o de Participação dos Municípios, ficar impossibilitado por falhas ou indisponibilidade de sistemas;
- O pagamento de benefícios de aposentadorias, pensões, auxílio- doença, auxílio-maternidade, seguro-desemprego, ficar impedido por falhas ou indisponibilidade do sistema;
- O registro e fiscalização de empresas ficarem impossibilitados, quando os sistemas de CPF, CNPJ, Dívida Ativa, IRPF, IRPJ, RAIS estiverem indisponíveis por falta de pagamento;
- A expedição, fiscalização e controle de documentos de veículos automotores, de multas, e da habilitação de motoristas indisponíveis por falhas do sistema ou falta de pagamento;
- O pagamento de fornecedores e prestadores de serviços não pode ser realizado porque não podem emitir as Ordens Bancárias e Empenhos;
- As lojas na Internet e as lojas físicas em geral do comércio não poderem emitir a Nota Fiscal Eletrônica, prejudicando lojistas, consumidores e o Estado que não pode recolher os impostos;
Estes
são apenas uma parte
dos sistemas e serviços do SERPRO e DATAPREV
que diretamente afetam o Governo e a Sociedade, e outros
que indiretamente
podemos
ter
prejuízos incalculáveis,
no mínimo da
imagem institucional
internacional.
Para conhecer os
principais sistemas
estratégicos
do SERPRO e
quando
são
utilizados,
recomenda-se a leitura do
artigo publicado no seguinte link:
Finalizando,
o Gabinete
de Segurança Institucional da Presidência da República,
se
atuar
com espírito republicano,
tem
a obrigação de se
manifestar em
defesa destas
infraestruturas de
informações críticas
que
pretendem
privatizar,
sob
pena de estar deliberadamente
negligenciando
estes
Decretos e Portarias do Governo,
omitindo-se
de assumir as
suas responsabilidades
institucionais
e sendo conivente com a perda da nossa soberania nacional
com sérias
ameaças
a nossa segurança nacional.
Fortaleza,
16 de Dezembro de 2019.
Mário
Evangelista da Silva Neto
