Fonte: Folha de S. Paulo
A Polícia Federal não tem um sistema adequado de controle de riscos em seus programas eletrônicos e não cumpre o cronograma para melhorá-lo. A conclusão está no relatório de uma auditoria feita pela CGU (Controladoria-Geral da União) no ano passado.
Na última quinta, o sistema central de computadores da PF sofreu a segunda pane em menos de dez dias, o que afetou o agendamento, a emissão e a entrega de passaportes.
O órgão não fez um balanço do número de pessoas que ficaram sem o documento. Em um dia normal, são atendidas cerca de 8.000 pessoas, em média, para a emissão.
A pane inviabilizou ainda a entrega de fichas de antecedentes criminais. Os serviços para estrangeiros também foram todos paralisados. Eles precisam ir à Polícia Federal pedir autorização, por exemplo, para prorrogar uma visita de trabalho ao Brasil.
Uma peça foi enviada dos EUA para resolver o problema.
Na sexta-feira, a PF informou que o sistema estava normalizado e que investigava as causas da falha.
Segundo o relatório da CGU, há pelo menos três anos a PF não cumpre o cronograma para aumentar o controle de seus sistemas eletrônicos.
Em 2011, após inspeção, a controladoria havia determinado que a polícia criasse um modelo de gestão de riscos de tecnologia da informação.
Na auditoria feita no ano passado, porém, apenas 22% das atividades previstas haviam sido cumpridas. A PF afirmou que faltam verbas para cumprir as determinações.
Policiais ouvidos pela Folha disseram que, após a inspeção da CGU, os investimentos aumentaram e uma nova equipe foi designada para cuidar dessa área.
Uma das recomendações feitas pela CGU em 2011 foi que o setor de tecnologia da informação da polícia implementasse medidas para “diminuir a dependência de pessoas específicas para a manutenção e evolução dos sistemas de grande porte”.
O órgão também pediu maior capacitação no setor. Para isso, indicou a criação de um programa de treinamento e a elaboração de manuais. A PF informou que fez um manual e criou sites internos para trocas de informações entre equipes.
A controladoria havia determinado ainda que a PF estabelecesse formalmente “responsabilidades quanto às questões relativas à segurança da informação”. Ou seja, que criasse mecanismos para que servidores sejam responsabilizados por eventuais falhas. De acordo com a auditoria, apenas 46% das atividades nesse quesito haviam sido cumpridas.
Outras medidas nem chegaram a ser adotadas. O relatório diz que faltou implementar medidas para um acompanhamento interno sistemático das falhas na área de tecnologia. Na outra ponta, os pedidos para melhorar o registro dos problemas ocorridos foram cumpridos em 86%.
Comments are closed.