O Tribunal de Contas da União realizou uma ampla auditoria e verificou que há falta de preparo na área de Tecnologia da Informação dos órgãos da Administração Pública, assim como, em alguns Tribunais. As terceirizações alcançaram nível considerado preocupante para o tribunal. Isso porque elas impactam na qualidade dos serviços; no custo pago por eles e, por conseqüência, na "Segurança da Informação".
Com base em auditoria realizada pela Secretaria de Fiscalização de Tecnologia da Informação (Sefti) no ano de 2007 e, agora, concluída com o Acórdão 1603/2008, o TCU constatou que a falta de estruturas próprias de Tecnologia nos poderes Executivo e Judiciário torna o serviço de TI dispendioso para os cofres públicos.
A terceirização, diz o TCU, não assegura a qualidade dos serviços públicos esperados pela população, além de comprometer a segurança com relação à guarda de "dados sensíveis" de governo, por falta de gente qualificada e da adoção de níveis de segurança confiáveis no acesso dessas informações.
Atendendo um pedido do Congresso Nacional, a quem o TCU está subordinado, foram feitas diversas auditorias em órgãos da Administração Pública Federal. O Relator do processo foi o ministro Guilherme Palmeira. Ele não poupou críticas em seu relatório e voto acerca da situação da gestão e do uso de Tecnologia da Informação - TI.
O plenário do TCU em sessão plenária decidiu tomar uma série de medidas. Porém, desta vez, preferiu recomendar que elas façam parte de ações diretamente ligadas ao Conselho Nacional de Justiça - CNJ e ao Conselho Nacional do Ministério Público - CNMP, órgãos integrantes da estrutura do Poder Judiciário Federal e do Ministério Público da União, respectivamente.
Os ministros em seu Acórdão entendem que esses dois organismos devem "promover ações com o objetivo de disseminar a importância do planejamento estratégico, procedendo, inclusive mediante orientação normativa, ações voltadas à implantação e/ou aperfeiçoamento
de planejamento estratégico institucional, planejamento estratégico de TI e comitê diretivo de TI, com vistas a propiciar a alocação dos recursos públicos conforme as necessidades e prioridades da organização".
Além disso, o TCU recomendou ao CNJ e ao CNMP as seguintes medidas:
1 - Atentem para a necessidade de dotar a estrutura de pessoal de TI do quantitativo de servidores efetivos necessário ao pleno desempenho das atribuições do setor, garantindo, outrossim, sua capacitação, como forma de evitar o risco de perda de conhecimento
organizacional, pela atuação excessiva de colaboradores externos não comprometidos com a instituição;
Esse item vem sendo suprido pelo governo por outra decisão já proferida pelo TCU, que exige a realização de contratatação de pessoal especializado na área de Tecnologia da Informação, além de outros setores, para minimizar os efeitos da presença das terceirizações nos órgãos públicos.
Além disso, com a entrada em vigor no ano que da Instrução Normativa nº 4 baixada pela Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, em comum acordo com a Secretaria de Fiscalização de Tecnologia da Informação deste Tribunal, espera-se que os órgãos comecem logo a contratar pessoal qualificado mediante concursos públicos. Porém, muitos órgãos ainda não se movuimentaram nesse sentuido, apostando na possibilidade dessa Instrução ser adiada para o final de 2009.
2 - Orientem sobre a importância do gerenciamento da segurança da informação, promovendo, inclusive mediante normatização, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos de TI, a área específica para gerenciamento da segurança da informação, a política de segurança da informação e os procedimentos de controle de acesso;
Esse quesito tem sido a maior preocupação do TCU e também do Gabinete de Segurança Institucional da Presidência da República (GSI), que coordena os trabalhos de Segurança da Informação na esfera federal. E razões de sobra o GSI teria para se preocupar e não apenas com ataques de harckers ou coisas do gênero. O problema estaria no nível que a terceirização chegou no Poder Excutivo, ao ponto de empresas privadas dominarem todos os bancos de dados do governo. Até mesmo multinacionais estariam envolvidas no problema.
ANP
Na última semana, começou a circular na imprensa e-mails de diversas empresas nacionais de Tecnologia da Informação denunciando o problema. Até mesmo, a Associação de Engenheiros da Petrobrás (AEPET) denuncia publicamente, que a multinacional norte-americana Halliburton, "através da sua subsidiária no Brasil, Landmark Digital and Consulting Solutions, está administrando o Banco de Dados de Exploração e Produção (BDEP), da Agência Nacional de Petróleo, Gás Natural e Biocombustíveis (ANP), sem ter passado por processo licitatório". A denúncia está no site da Fundação Lauro Campos, que acusa o ex-deputado federal pelo PCdoB, Haroldo Lima, hoje, conselheiro da ANP, de estar envolvido nessa contratação.
"A Landmark tem acesso a todos os dados estratégicos de exploração e produção da Petrobrás, além de receber R$ 600 mil por mês", denunciam os engenheiros da Petrobrás, que acrescentam: "A raposa está ditando as regras do galinheiro e parece que as nossas autoridades estão cegas diante de tal gravidade, que precisa ser corrigida o quanto antes. A sociedade brasileira precisa ficar de olho vivo e agir contra tais ilegalidades".
Por conta de casos como esse, o TCU também recomendou em seu Acórdão, com base no relatório do ministro Guilherme Palmeira e da Secretaria de Fiscalização de Tecnologia da Informação (Sefiti), as seguintes medidas:
a - Recomendar ao Gabinete de Segurança Institucional da Presidência da República - GSI/PR que oriente os órgãos/entidades da Administração Pública Federal sobre a importância do gerenciamento da segurança da informação, promovendo, inclusive mediante orientação normativa, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos de TI, a área específica para gerenciamento da segurança da informação, a política de segurança da informação e os procedimentos de controle de acesso;
b - Estimulem a adoção de metodologia de desenvolvimento de sistemas, procurando assegurar, nesse sentido, níveis razoáveis de padronização e bom grau de confiabilidade e segurança;
c - Promovam ações voltadas à implantação e/ou aperfeiçoamento de gestão de níveis de serviço de TI, de forma a garantir a qualidade dos serviços prestados internamente, bem
como a adequação dos serviços contratados externamente às necessidades da organização.
ANTERIOR 
PRÓXIMA 
Banco Central amplia o SPB para estimular a concorrência no setor
Brasil elabora plano de contingência para evitar ataque cibernético