A Secretaria de Fiscalização de Tecnologia da Informação (Sefti) do Tribunal de Contas da União contabiliza os resultados de três anos de atuação. No período foram desenvolvidos trabalhos que geraram uma economia superior a R$ 7 bilhões para os cofres públicos. Este ano, a Sefti se programou para verificar quais são os principais projetos na área e as bases de dados dos sistemas públicos, para conferir se há confiabilidade nas informações e, assim, evitar possíveis fraudes e corrupçao.
A Secretaria de Fiscalização de Tecnologia da Informação (Sefti) do Tribunal de Contas da União contabiliza os resultados de três anos de atuação. No período foram desenvolvidos trabalhos que geraram uma economia superior a R$ 7 bilhões para os cofres públicos. Este ano, a Sefti se programou para verificar quais são os principais projetos na área e as bases de dados dos sistemas públicos, para conferir se há confiabilidade nas informações e, assim, evitar possíveis fraudes e corrupçao.
A medida é necessária, reforça o secretário da Sefti, Cláudio Castello Branco, porque, hoje, o tribunal não pode atestar que as informações públicas estejam totalmente seguras, confiáveis, íntegras e disponíveis. Castello Branco afirmou que toda informação pública tem que estar em três pilares: ser confiável, íntegra e estar disponível no momento em que você quiser. “O tribunal hoje não pode garantir que a informação pública contemple estes três pilares de segurança”, observou.
Nas fiscalizações de TI são avaliados desde pequenos contratos até uma política pública de informatização. Para Castello Branco, os aspectos principais analisados envolvem a questão de segurança e a gestão contratual. “Nesse leque, nós passamos por políticas públicas para sistemas em si ― de segurança pública, de cadastro único, de óbitos, de controle do tráfego aéreo ―, por auditorias de dados para verificar se são confiáveis e íntegros e pela infraestrutura para checar se a parte física da TI é segura e suficiente. Numa segunda etapa, são analisados os contratos”, observou.
Em um trabalho que envolveu 300 órgãos públicos, o TCU pesquisou a situação da governança de TI para verificar se os órgãos têm os objetivos da TI bem claros, se identificam seus riscos, se controlam a tecnologia da informação, isso tudo alinhado e suportado por bons contratos. A conclusão foi que há uma fragilidade na segurança da informação. “Se não tiver uma boa gestão contratual, não vai ter infraestrutura nem uma política boa de TI. Devido à dependência da administração pública da tecnologia da informação, a TI é basilar”, explicou.
Além da área de segurança, outro foco das auditorias é em relação aos contratos. Devido ao número reduzido de gestores de TI e com a indução à terceirização para contratação desses serviços, a administração pública fica, cada vez mais, nas mãos de terceirizados. Castello Branco informou que um trabalho na área de contratações e de maior significância para o tribunal, realizado em 2007 e 2008, foi a terceirização em serviço de TI. Foram analisados tanto a parte de governança e de planejamento quanto a parte de contratos.
A partir disso, o tribunal tem determinado a utilização do pregão para aquisições de TI. “Hoje, nesta área, quase tudo é padronizado, quase tudo é um serviço comum e pode e deve ser contratado mediante pregão e não mais por técnica e preço”, observou o secretário. A constatação de insegurança na governança de TI e de imprecisão da base de dados decorreu de auditorias realizadas em órgãos públicos. O secretário citou o exemplo do cadastro único do Programa Bolsa Família no qual foi detectado que pessoas com renda ou patrimônios incompatíveis recebiam o benefício do programa. “Hoje o Ministério do Desenvolvimento Social e Combate à Fome está avaliando e cortando estes benefícios indevidos”, disse.
Outro trabalho nessa linha foi o do cadastro de óbitos, Sistema de Controle de Óbitos (Sisobi), onde o tribunal identificou que pessoas falecidas continuavam a receber os benefícios previdenciários. Por fraude ou por erro, a informação não era confiável ou não estava disponível, mas o Ministério da Previdência continuava realizando os pagamentos.
O secretário citou ainda o trabalho realizado nas consignações do sistema de pagamento do funcionalismo em que auditorias constataram que havia uma sistemática de se retirar valores dos salários, mediante consignação, de forma indevida, sem controle. “A partir desse trabalho, o governo federal parou por 90 dias todas as consignações do Brasil, exceto Banco do Brasil e da Caixa Econômica Federal, para criar os controles que o tribunal estava determinando. Foi um trabalho muito relevante que nós estamos monitorando”, informou.
Site Convergência Digital