Lista de textos do jornal de hoje Navegue por editoria
Governo vê falha em controle de riscos da Polícia Federal
Parte das recomendações para melhorar sistema não foram cumpridas, diz CGU
Problema prejudicou emissão de passaportes; polícia afirma que faltam recursos para implementar melhorias
A Polícia Federal não tem um sistema adequado de controle de riscos em seus programas eletrônicos e não cumpre o cronograma para melhorá-lo. A conclusão está no relatório de uma auditoria feita pela CGU (Controladoria-Geral da União) no ano passado.
Na última quinta, o sistema central de computadores da PF sofreu a segunda pane em menos de dez dias, o que afetou o agendamento, a emissão e a entrega de passaportes.
O órgão não fez um balanço do número de pessoas que ficaram sem o documento. Em um dia normal, são atendidas cerca de 8.000 pessoas, em média, para a emissão.
A pane inviabilizou ainda a entrega de fichas de antecedentes criminais. Os serviços para estrangeiros também foram todos paralisados. Eles precisam ir à Polícia Federal pedir autorização, por exemplo, para prorrogar uma visita de trabalho ao Brasil.
Uma peça foi enviada dos EUA para resolver o problema.
Na sexta-feira, a PF informou que o sistema estava normalizado e que investigava as causas da falha.
Segundo o relatório da CGU, há pelo menos três anos a PF não cumpre o cronograma para aumentar o controle de seus sistemas eletrônicos.
Em 2011, após inspeção, a controladoria havia determinado que a polícia criasse um modelo de gestão de riscos de tecnologia da informação.
Na auditoria feita no ano passado, porém, apenas 22% das atividades previstas haviam sido cumpridas. A PF afirmou que faltam verbas para cumprir as determinações.
Policiais ouvidos pela Folha disseram que, após a inspeção da CGU, os investimentos aumentaram e uma nova equipe foi designada para cuidar dessa área.
Uma das recomendações feitas pela CGU em 2011 foi que o setor de tecnologia da informação da polícia implementasse medidas para "diminuir a dependência de pessoas específicas para a manutenção e evolução dos sistemas de grande porte".
O órgão também pediu maior capacitação no setor. Para isso, indicou a criação de um programa de treinamento e a elaboração de manuais. A PF informou que fez um manual e criou sites internos para trocas de informações entre equipes.
A controladoria havia determinado ainda que a PF estabelecesse formalmente "responsabilidades quanto às questões relativas à segurança da informação". Ou seja, que criasse mecanismos para que servidores sejam responsabilizados por eventuais falhas. De acordo com a auditoria, apenas 46% das atividades nesse quesito haviam sido cumpridas.
Outras medidas nem chegaram a ser adotadas. O relatório diz que faltou implementar medidas para um acompanhamento interno sistemático das falhas na área de tecnologia. Na outra ponta, os pedidos para melhorar o registro dos problemas ocorridos foram cumpridos em 86%.