Clicky

SEGURANÇA

TSE deu exclusividade em contrato à Oracle

Luís Osvaldo Grossmann ... 18/11/2020 ... Convergência Digital

O Tribunal Superior Eleitoral defendeu a contratação sem licitação de serviços de nuvem da Oracle para a totalização dos votos por ser a empresa que presta serviços à Justiça Eleitoral desde 1996. E justificou a inexigibilidade de disputa por ser a Oracle a única que vende serviços Oracle. 

“A Oracle do Brasil Sistemas Ltda. detém exclusividade para vender serviços de cloud Oracle para entidades da Administração Pública, nas contratações cujo objeto seja exclusivamente a prestação de serviços de cloud Oracle”, sustenta o TSE em uma nota técnica elaborada para explicar a falha que provocou atraso na totalização dos votos no primeiro turno das eleições municipais. 

Além de enquadrar a compra no artigo 25 da Lei 8.666/91 porque só a Oracle vende o serviço de nuvem da Oracle, e assim estabelecer a inviabilidade de competição por existência de fornecedor exclusivo, o TSE justificou a medida pelo longo relacionamento com a mesma empresa. 

“O TSE e os 27 TREs utilizam o sistema de banco de dados Oracle há mais de uma década e os serviços da Oracle foram contratados em todas as eleições que utilizaram o sistema de votação eletrônica desde 1996”, diz a nota técnica da Justiça Eleitoral. 

O estudo que subsidiou esse contrato explicou que “na solução escolhida os equipamentos que compõem a solução ficarão instalados no datacenter do TSE durante a vigência do contrato, preservando a segurança e guarda de dados por conta da criticidade dos dados gerenciados pela solução e para ficar também em conformidade com regulamentações vigentes”. 

Vale ressaltar que o uso dessa solução para o processo eleitoral é apenas uma parcela do contrato – segundo o mesmo estudo para a contratação, estão nos equipamentos da fornecedora americana todos os dados biométricos dos eleitores brasileiros, sendo essa a função que mais consome recursos do sistema. 

Em que pese insistir em chamar tais equipamentos de “supercomputador” – o Brasil só possui três supercomputadores, todos à serviço da Petrobras – o TSE explicou que a falha que, direta ou indiretamente, causou a demora na totalização dos votos foi o desligamento de um dos oito núcleos do servidor principal da Oracle utilizado para o serviço. 

“Com o desligamento de um dos nós, o equipamento foi capaz de redistribuir de forma automática a carga para os demais nós de processamento sem impacto no desempenho e disponibilidade. No entanto, ao supor inicialmente que essa falha poderia ter originado a demora na totalização, a equipe da Secretaria de Tecnologia da Informação (STI) do TSE dedicou os seus esforços à verificação desse problema e ao restabelecimento do funcionamento do nó, atrasando a identificação da causa direta do problema a ser solucionado para maior celeridade na contabilização”, diz a nota técnica. 

No entanto, mesmo com a redistribuição para os demais núcleos, a lentidão da totalização continuou. “Ao realizar os esforços de apurar a causa do incidente, a Tecnologia da Informação identificou que a lentidão foi ocasionada por recurso de inteligência artificial existente em um otimizador do banco de dados Oracle, que garante o processamento veloz”, explica o TSE. 

Plano inadequado

O que chama atenção na explicação do TSE é a justificativa de que não foram feitos testes suficientes para preparar a IA da Oracle a lidar com o grande volume de dados das eleições. Segundo o Tribunal, isso ocorreu pelo atraso na instalação dos equipamentos no datacenter do TSE. 

“O contrato assinado em março de 2020 previa o prazo de 70 dias para a entrega dos equipamentos ao TSE, que deveriam, portanto, ter chegado no início de junho de 2020. Em razão da pandemia da Covid-19, porém, a Oracle foi afetada pela ausência de peças eletrônicas e indisponibilidade de dispositivos. Por isso, a entrega do equipamento se deu com cerca de um mês de atraso, em 17de julho de 2020. (...) O equipamento ficou efetivamente disponível para uso pelo TSE em 14 de agosto de 2020.” Por isso, dos cinco testes previstos, apenas dois foram realizados. 

O curioso é que dois testes foram realizados, mas mesmo assim, conforme a nota técnica “como se tratava de equipamento novo, a totalização dos resultados do primeiro turno das eleições foi realizada em um banco de dados com tabelas totalmente vazias. Com o início da totalização às 17h, as tabelas do banco de dados passaram a receber mais de um milhão de linhas por minuto. Nesse caso, o plano de execução gerado pelo computador com o banco vazio mostrou-se inadequado para o processamento com o banco de dados cheio.Com isso, o equipamento não deu conta de, simultaneamente e com a rapidez necessária, aprender um novo plano de execução adequado para o processamento do grande volume de dados e realizar a totalização com a celeridade esperada”.

A julgar pela nota do TSE, dois testes não foram suficientes para que a IA preparasse um plano de ação que não tivesse tabelas vazias. Algo que, completa a nota, foi resolvido imediatamente com a paralisação do sistema. “Para solucionar o problema em definitivo, o sistema de totalização foi temporariamente paralisado, de modo a permitir a geração de um plano de execução novo e adequado. Assim, ao reiniciar o sistema, foi possível a retomada célere da totalização.”

Finalmente, o TSE informa que no mesmo dia em que a nota técnica foi elaborada, 17/11, “a equipe da Oracle identificou problema na memória do nó que falhou no domingo e realizou a devida troca do nó defeituoso, de modo que o equipamento se encontra plenamente funcional”. Até por isso, “equipes técnicas do TSE e da Oracle entendem que a falha no plano de execução no primeiro turno não se repetirá no segundo turno, em 29 de novembro, tendo em vista que o otimizador já está calibrado para processar um volume maior de informações de forma célere”.


Google alerta sobre ‘nova engenharia social’ que explora Windows 10 e Chrome

Hackers teriam criado blog sobre segurança para recolher novas vulnerabilidades ainda sem correção e distribuir malware.

Golpistas simulam agendamento de vacina contra covid e clonam dados

Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.

TRF que atende São Paulo e Mato Grosso do Sul sofre ataque hacker

Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.

Contra invasões, Microsoft orienta uma série de correções de vulnerabilidades

Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G