O ataque hacker sofrido pelo Ministério da Gestão e da Inovação em Serviços Públicos na terça-feira (23) e divulgado nesta quarta (24) atingiu um dos sistemas mais presentes no serviço público do país.
O SEI (Sistema Eletrônico de Informações) é responsável pelo andamento digital de processos administrativos e permite a criação, edição, tramitação, assinatura e arquivamento de documentos de forma eletrônica, reduzindo a necessidade de uso de papel e agilizando a troca de informações.
Apesar da adoção na esfera executiva, o SEI foi criado por servidores do TRF (Tribunal Regional Federal) da 4ª Região, que atende a região Sul do país, em 2009. Hoje, o programa está em sua quarta versão e é usado por mais de 300 órgãos públicos no país, sendo mais de 120 somente no governo federal.
A gestão do SEI é descentralizada, o que significa que os acessos e as bases de dados de cada órgão estão sob responsabilidade dos próprios órgãos, segundo uma pessoa familiarizada com a gestão do software.
Isso significa que um ataque que derrube o SEI das áreas atendidas pelo Ministério da Gestão não afeta o funcionamento de outras. Por exemplo, o governo de São Paulo e o próprio TRF-4 não tiveram seus sistemas afetados.
Sob o MGI, o sistema é responsável pelo andamento de processos administrativos de nove ministérios e dois outros órgãos. São eles: Gestão, Fazenda, Povos Indígenas, Planejamento e Orçamento, Desenvolvimento, Indústria, Comércio e Serviços, Empreendedorismo, Microempresa e Empresa de Pequeno Porte, Previdência Social, Igualdade Racial, Mulheres, Casa da Moeda Brasileira e Coaf (Conselho de Controle de Atividades Financeiras).
Segundo o TRF-4, o desenvolvimento do programa não exigiu orçamento específico nem qualquer contratação externa.
O direito de uso do SEI foi cedido gratuitamente pelo TRF-4 ao governo federal em 2013. Hoje, o sistema é distribuído para a administração pública através do MGI, a partir do Acordo de Cooperação Técnica nº 458/2023, firmado entre o TRF-4 e a pasta 10 anos depois do primeiro acordo. Durante o governo Jair Bolsonaro, o programa esteve sob gestão do então Ministério da Economia.
O SEI, apesar de estar hospedado no Portal do Software Público, não é um software livre, com livre acesso e de livre modificação, como o sistema operacional Linux. Seu acesso é restrito a quem o MGI autoriza.
O mesmo acordo de 2023 também instituiu a criação do Comitê Gestor Interinstitucional do SEI. Desta forma, os órgãos atuam conjuntamente no desenvolvimento colaborativo do sistema, visando preservar a compatibilidade tecnológica.
"O SEI, como qualquer sistema eletrônicos hoje desenvolvido, seja na iniciativa privada ou na esfera pública, é construído de acordo com as mais modernas técnicas de segurança, amparadas nos protocolos adotados por todos que desenvolvem sistemas corporativos", disse o TRF-4, em nota.
Procurado, o Ministério da Gestão não respondeu até a publicação deste texto.
Em março deste ano, o governo federal instituiu o ProPEN (Programa Nacional de Processo Eletrônico), voltado à promoção do uso dos sistemas eletrônicos todo o território nacional. A iniciativa do MGI tem como objetivo impulsionar a transformação digital oferecida pela União dentro do Processo Eletrônico Nacional (PEN).
O PEN é uma infraestrutura pública de processo administrativo eletrônico gerenciada pela Seges (Secretaria de Gestão e Inovação) da pasta, da qual faz parte o próprio SEI. Até junho, estados como Rio Grande do Sul, Bahia, Maranhão e Rio de Janeiro firmaram acordos de adesão ao ProPEN.
O ministério disse nesta quarta que o "incidente de segurança cibernética se restringiu ao Sistema Eletrônico de Informações (SEI) Multiórgão e algumas funcionalidades do Processo Eletrônico Nacional".
O MGI acionou a Polícia Federal pela manhã. A partir de então, as equipes da PF passaram a trocar informações com os técnicos da pasta. Neste momento, a atuação da PF é no sentido de orientar medidas de segurança a serem tomadas para proteção de dados e garantia da integridade dos sistemas.
Por volta das 12h desta quarta, servidores dos órgãos atingidos receberam um email informando de um "incidente cibernético".
"As equipes estão atuando para assegurar que os dados estejam íntegros e seguros. Ainda não há previsão para a conclusão do reparo", diz o texto aos servidores ao qual a Folha teve acesso.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.