O edital da Emasa para contratação de soluções de segurança de dados, no valor de R$ 9.135.550,00 teve parte das justificativas para a compra forjadas, elas foram copiadas de uma licitação promovida pela Secretaria da Fazenda do Maranhão, seis meses antes.
O Página 3 recebeu cópia do Edital da Emasa, após noticiar que ele não estava disponível no Portal da Transparência, como manda a lei, e fez a pesquisa que identificou as justificativas forjadas.
A Secretaria da Fazenda do Maranhão, que possui muito mais dados a proteger do que a Emasa, estimou gastar, em 3 de junho de 2022, R$ R$ 4.577.303,92 e a Emasa, em 7 de dezembro do mesmo ano, previu um gasto de R$ 9.135.550,00, quantia 99,6% maior.
O Página 3 constatou que outra parte do Edital da Emasa foi copiado de algum órgão do Legislativo ou Judiciário, pois denomina a autarquia municipal de água e esgoto de ”Casa de Leis”.
A CPI da Emasa decidirá hoje à tarde, se essa licitação, assim como outros fatos envolvendo a autarquia serão investigados.
A área de moralidade administrativa do Ministério Pùblico, em Balneário Camboriú, já está examinando os fatos.
Alguns trechos copiados são mostrados na tabela abaixo.
TABELA QUE MOSTRA AS JUSTIFICATIVAS FORJADAS PELA EMASA
EMASA 2.2. Este ambiente, complexo, se encontra em constante evolução seja por novas aquisições ou atualizações de seus componentes e remete a alguns desafios de governança, dentre eles o de conhecer e tratar eventuais falhas de segurança na forma de um processo continuado, visando antecipar riscos e agindo de forma proativa. | MARANHÃO Este ambiente, complexo, se encontra em constante evolução seja por novas aquisições ou atualizações de seus componentes, remete a alguns desafios de governança, dentre eles o de conhecer e tratar eventuais falhas de segurança na forma de um processo continuado, visando antecipar riscos e agindo de forma proativa. |
2.3. Tal fato, alinhado ao aumento de demandas por fornecimentos de serviços tecnológicos por parte dessa instituição através de sistemas online e a alta complexidade do parque de ativos de infraestrutura, maximiza o risco de vazamento de dados através da exploração de eventuais falhas de segurança não conhecidas presentes no ambiente tecnológico. | Tal fato, alinhado ao aumento de demandas por fornecimentos de serviços tecnológicos por parte da SEFAZ MA através de sistemas online e a alta complexidade do parque de ativos de infraestrutura, maximiza o risco de vazamento de dados através da exploração de eventuais falhas de segurança não conhecidas presentes no ambiente tecnológico. |
2.5. Cabe ainda ressaltar o comprometimento por parte deste órgão em atingir a conformidade com padrões e normas do mercado privado e público, incluindo a Lei nº 13.709 de 14 de agosto de 2018 – Lei Geral de Proteção de Dados, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa física ou por pessoa jurídica de direito público ou privado. | Cabe ainda ressaltar do comprometimento por parte deste órgão em priorizar qualidade e excelência também no segmento de segurança, buscando conformidade com padrões e normas do mercado privado e público, incluindo a Lei nº 13.709 de 14 de agosto de 2018 – Lei Geral de Proteção de Dados, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. |
2.6. A presente contratação dos softwares e serviços que constam neste termo de referência, se faz necessária para que essa instituição assegure maiores índices de segurança em seu parque tecnológico e informações, recursos de anonimização e pseudonimização dos dados e custódia inteligente de chaves criptográficas face ao grande número de vazamento de dados que são reportados diariamente pelo portal ANPD. | A presente contratação dos softwares e serviços que constam neste termo de referência, faz-se necessária para que a SEFAZ MA assegure maiores índices de segurança em seu parque tecnológico e informações, através de técnicas de anonimização e pseudonimização dos dados, face ao grande número de vazamento de dados que são reportados diariamente. |
2.8. A solução aqui descrita é fundamental para que a EMASA obtenha êxito na criação e manutenção de um processo contínuo de proteção de dados, seja em servidores de arquivos (dados em repouso), aplicações, banco de dados (dados estruturados) ou em ambientes em nuvem. | A solução aqui descrita é fundamental para que a SEFAZ MA obtenha êxito na criação e manutenção de um processo contínuo de proteção de dados, seja em servidores de arquivos (dados em repouso), aplicações e banco de dados (dados estruturados). |
2.9. Sem um processo que proteja o dado, seja onde ele estiver, a EMASA estará sujeita a passar por incidentes de segurança com grave impacto ao desempenho institucional, tais como indisponibilidade nos serviços fornecidos, acesso e distribuição ilegal de informações e tempo investido pela equipe no tratamento e resposta de ocorrências. | Sem um processo que proteja o dado, seja onde ele estiver, a SEFAZ MA estará sujeita a passar por incidentes de segurança com grave impacto ao desempenho institucional, tais como indisponibilidade nos serviços fornecidos, acesso e distribuição ilegal de informações e tempo investido pela equipe no tratamento e resposta de ocorrências |
2.10. Esta necessidade ampara-se ainda na determinação do Tribunal de Contas da União sobre Segurança da Informação que, dentre as quais, cita-se o Acórdão nº 1233/2012-TCU-Plenário, item 9.8: | Esta necessidade ampara-se ainda na determinação do Tribunal de Contas da União sobre Segurança da Informação que, dentre as quais, cita-se o Acórdão nº 1233/2012-TCU-Plenário, item 9.8: |
Os editais da Emasa e do Maranhão podem ser acessados nos seguintes links:
Emasa
Maranhão
https://sistemas1.sefaz.ma.gov.br/portalsefaz/files?codigo=21830