|
Texto Anterior | Próximo Texto | Índice
Segundo funcionários, conhecimentos rudimentares de informática bastam para cancelar as dívidas
Servidores provam que sistema é vulnerável
DA SUCURSAL DE BRASÍLIA
Qualquer pessoa com conhecimentos primários de informática
e acesso às dependências da Procuradoria da Fazenda Nacional
pode cancelar débitos fiscais milionários de empresas sem deixar
rastros. A vulnerabilidade dos
computadores foi comprovada
por quatro funcionários públicos.
Chamam-se Célio Fexina, João
Delfino Rezende de Pádua, Márcio Pinto Ávalos e Norberto Pereira Platero. Lotado na Controladoria Geral da União, o quarteto foi
destacado para auditar a gestão
do órgão que cuida dos interesses
jurídicos do Ministério da Fazenda na cidade de São Paulo. Trabalharam de 5 de agosto a 12 de setembro de 2003.
Experiência
O grupo resolveu fazer uma experiência. Encontra-se resumida,
passo a passo, em relatório confidencial do governo. Deu-se o seguinte, nas palavras dos próprios
auditores:
1) "Resolvemos pesquisar a hipótese da existência de algum
software espião que, uma vez instalado em um computador, pudesse nos informar a seqüência
das teclas que teriam sido digitadas";
2) "pesquisamos na internet,
por meio do buscador Google, a
existência de softwares espiões
(spy softwares). Para nossa surpresa, encontramos dezenas de
softwares espiões que diziam ter
condições de realizar essas funções";
3) "membros da equipe de auditoria baixaram em seus computadores pessoais o software Ice Remote Spy Software 6.0. Realizaram testes digitando várias palavras, no Word e no Excel, ou acessando a internet";
4) "após a realização desses
acessos, foi comandada a impressão dos dados que o software teria
armazenado. Constatamos que
tudo o que havia sido digitado tinha sido efetivamente capturado
pelo programa espião";
5) "restou ainda a dúvida se o
referido software espião poderia
ou não ser instalado à rede que é
utilizada pela Procuradoria da Fazenda Nacional/São Paulo, ou se
essa rede teria mecanismos de segurança que impediriam esse tipo
de instalação";
6) "conectados na rede local, fizemos o download do software
Ice Remote Spy Software 6.0, via
internet, em um computador específico da rede. E constatamos
que a rede local não impedia esse
tipo de instalação";
7) "uma vez implantado o software espião, conectamos novamente o computador à rede local
[...]. Posteriormente, digitamos a
chave (CPF) e a senha. A conexão
foi feita normalmente, deixando
disponíveis os acessos para os demais sistemas aos quais estávamos autorizados";
8) "após esse acesso, conectamos o software espião instalado e
imprimimos o seu conteúdo. Para
nossa surpresa, ele realmente capturou tudo o que foi digitado, inclusive chave e senha";
9) "constatamos que [...] qualquer pessoa com rudimentos de
informática poderá acessar os
softwares espiões e instalá-los nos
computadores da rede e, assim,
ter acesso à chave e à senha de outros usuários do mesmo equipamento";
10) "a equipe de auditoria acredita que é possível que algum servidor (ou terceiros) tenha se utilizado de algum recurso semelhante para se apropriar de chaves e
senhas de outros usuários dos
computadores da Procuradoria
da Fazenda Nacional, para registrar como verdadeiros pagamentos inexistentes, realizar baixas indevidas e/ou alterar o status de
inscrições da dívida ativa da
união de ajuizável para não ajuizável."
Serpro
O sistema de informática da
Procuradoria da Fazenda Nacional é provido pelo Serpro (Serviço
Federal de Processamento de Dados), uma empresa pública de informática vinculada ao Ministério
da Fazenda.
Em encontro com dirigentes do
Serpro, em Brasília, a Folha perguntou se a rede que guarda os
dados da dívida ativa é, de fato,
vulnerável. A resposta foi positiva.
Além de programas espiões como o que foi mencionado pelos
auditores na experiência, as senhas de acesso à rede podem ser
capturadas, segundo reconhecem
integrantes do staff do Serpro, por
um equipamento de bisbilhotagem chamado "KeyGhost" (chave
fantasma).
Trata-se de uma peça em formato cilíndrico. Traz em seu interior um microprograma. É conhecido também como "chupa
cabra". Conectado diretamente
ao teclado do computador, armazena todos os dados digitados.
Retirado ao final do expediente,
leva consigo as informações de
um dia de trabalho do funcionário com acesso a bases de dados
como a da dívida ativa.
O Serpro dispõe de tecnologia
capaz de deter incursões clandestinas à rede da Procuradoria da
Fazenda Nacional. Sua implementação exigiria, porém, gastos
que o Ministério da Fazenda alega
não ter condições de suportar.
O orçamento da procuradoria
vem sendo submetido a sucessivos cortes desde a gestão de Fernando Henrique Cardoso. O dinheiro que poderia reforçar a segurança do sistema engorda o superávit fiscal do governo.
(JOSIAS DE SOUZA)
Texto Anterior: Frase Próximo Texto: Outro lado: "Situação preocupa, mas não tira o sono" Índice
|