DA SUCURSAL DE BRASÍLIA

Qualquer pessoa com conhecimentos primários de informática e acesso às dependências da Procuradoria da Fazenda Nacional pode cancelar débitos fiscais milionários de empresas sem deixar rastros. A vulnerabilidade dos computadores foi comprovada por quatro funcionários públicos.
Chamam-se Célio Fexina, João Delfino Rezende de Pádua, Márcio Pinto Ávalos e Norberto Pereira Platero. Lotado na Controladoria Geral da União, o quarteto foi destacado para auditar a gestão do órgão que cuida dos interesses jurídicos do Ministério da Fazenda na cidade de São Paulo. Trabalharam de 5 de agosto a 12 de setembro de 2003.

Experiência
O grupo resolveu fazer uma experiência. Encontra-se resumida, passo a passo, em relatório confidencial do governo. Deu-se o seguinte, nas palavras dos próprios auditores:
1) "Resolvemos pesquisar a hipótese da existência de algum software espião que, uma vez instalado em um computador, pudesse nos informar a seqüência das teclas que teriam sido digitadas";
2) "pesquisamos na internet, por meio do buscador Google, a existência de softwares espiões (spy softwares). Para nossa surpresa, encontramos dezenas de softwares espiões que diziam ter condições de realizar essas funções";
3) "membros da equipe de auditoria baixaram em seus computadores pessoais o software Ice Remote Spy Software 6.0. Realizaram testes digitando várias palavras, no Word e no Excel, ou acessando a internet";
4) "após a realização desses acessos, foi comandada a impressão dos dados que o software teria armazenado. Constatamos que tudo o que havia sido digitado tinha sido efetivamente capturado pelo programa espião";
5) "restou ainda a dúvida se o referido software espião poderia ou não ser instalado à rede que é utilizada pela Procuradoria da Fazenda Nacional/São Paulo, ou se essa rede teria mecanismos de segurança que impediriam esse tipo de instalação";
6) "conectados na rede local, fizemos o download do software Ice Remote Spy Software 6.0, via internet, em um computador específico da rede. E constatamos que a rede local não impedia esse tipo de instalação";
7) "uma vez implantado o software espião, conectamos novamente o computador à rede local [...]. Posteriormente, digitamos a chave (CPF) e a senha. A conexão foi feita normalmente, deixando disponíveis os acessos para os demais sistemas aos quais estávamos autorizados";
8) "após esse acesso, conectamos o software espião instalado e imprimimos o seu conteúdo. Para nossa surpresa, ele realmente capturou tudo o que foi digitado, inclusive chave e senha";
9) "constatamos que [...] qualquer pessoa com rudimentos de informática poderá acessar os softwares espiões e instalá-los nos computadores da rede e, assim, ter acesso à chave e à senha de outros usuários do mesmo equipamento";
10) "a equipe de auditoria acredita que é possível que algum servidor (ou terceiros) tenha se utilizado de algum recurso semelhante para se apropriar de chaves e senhas de outros usuários dos computadores da Procuradoria da Fazenda Nacional, para registrar como verdadeiros pagamentos inexistentes, realizar baixas indevidas e/ou alterar o status de inscrições da dívida ativa da união de ajuizável para não ajuizável."

Serpro
O sistema de informática da Procuradoria da Fazenda Nacional é provido pelo Serpro (Serviço Federal de Processamento de Dados), uma empresa pública de informática vinculada ao Ministério da Fazenda.
Em encontro com dirigentes do Serpro, em Brasília, a Folha perguntou se a rede que guarda os dados da dívida ativa é, de fato, vulnerável. A resposta foi positiva.
Além de programas espiões como o que foi mencionado pelos auditores na experiência, as senhas de acesso à rede podem ser capturadas, segundo reconhecem integrantes do staff do Serpro, por um equipamento de bisbilhotagem chamado "KeyGhost" (chave fantasma).
Trata-se de uma peça em formato cilíndrico. Traz em seu interior um microprograma. É conhecido também como "chupa cabra". Conectado diretamente ao teclado do computador, armazena todos os dados digitados. Retirado ao final do expediente, leva consigo as informações de um dia de trabalho do funcionário com acesso a bases de dados como a da dívida ativa.
O Serpro dispõe de tecnologia capaz de deter incursões clandestinas à rede da Procuradoria da Fazenda Nacional. Sua implementação exigiria, porém, gastos que o Ministério da Fazenda alega não ter condições de suportar.
O orçamento da procuradoria vem sendo submetido a sucessivos cortes desde a gestão de Fernando Henrique Cardoso. O dinheiro que poderia reforçar a segurança do sistema engorda o superávit fiscal do governo.
(JOSIAS DE SOUZA)


Texto Anterior: Frase
Próximo Texto: Outro lado: "Situação preocupa, mas não tira o sono"
Índice