Iniciativa, que conta com o apoio da Rede Nacional de Ensino e Pesquisa, visa fortalecer a prevenção, o tratamento e a resposta a incidentes cibernéticos.
Publicado em 14/09/2022 14h44
Representantes da Secretaria de Governo Digital do Ministério da Economia (SGD/ME), do Banco Interamericano de Desenvolvimento (BID) e da Rede Nacional de Ensino e Pesquisa (RNP) se reuniram, nesta quarta-feira (14/9), para dar início à criação do Centro integrado de Segurança Cibernética do Governo Digital (CSIRT GOV.BR). A iniciativa tem por objetivo fortalecer a prevenção, o tratamento e a resposta a incidentes cibernéticos, como parte das ações de cibersegurança e uso de novas tecnologias no setor público, previstas no acordo de cooperação entre as instituições.
Por meio do Centro Integrado, a SGD atuará na coordenação e integração com os órgãos públicos do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp). A Secretaria adotará medidas de diagnóstico, engajamento, treinamento, comunicação, construção de processos, implementação de tecnologias, além do compartilhamento de competências e habilidades sobre privacidade e segurança da informação voltadas para os órgãos do Sisp.
A parceria com o BID – complementada pelo apoio da RNP – prevê também suporte na criação das equipes de tratamento e incidentes cibernéticos dos órgãos do Sisp. Além disso, inclui a análise não-evasiva e contínua de ameaças e vulnerabilidades nos sistemas de governo, testes de segurança, desenvolvimento de estudos baseados nas melhores práticas nessa temática e, ainda, a análise de ferramentas de Segurança da Informação.
A criação do CSIRT GOV.BR é uma das iniciativas do Programa de Privacidade e Segurança da Informação (PPSI), que busca elevar a maturidade e resiliência em privacidade e segurança da informação nos órgãos da Administração Pública federal.
MPF investiga se Ministério da Economia liberou acesso a dados biométricos e biográficos de brasileiros para bancos
Acordos de cooperação autorizam compartilhamento de informações do banco de dados da Identidade Civil Nacional e da plataforma gov.br, a título de ‘degustação experimental’. Pasta diz que sistema não está sendo usado na prática.
Por Pedro Alves Neto, g1, DF
06/09/2022 11h44
O Ministério Público Federal (MPF) abriu um inquérito civil para investigar possíveis irregularidades em dois acordos de cooperação fechados entre o Ministério da Economia, a Federação Brasileira de Bancos (Febraban) e a Associação Brasileira de Bancos (ABBC).
Os termos permitem que os bancos, por meio das entidades, tenham acesso temporário a dados biográficos e biométricos de cidadãos, cadastrados na base de dados da Identidade Civil Nacional e na plataforma “gov.br”, a título de “degustação experimental”. A investigação foi revelada pelo jornal “O Globo” e confirmada pelo g1.
A assessoria da pasta também afirmou que, na prática, o sistema não está sendo utilizado, e que precisaria de consentimento dos usuários.
Acordos e inquérito
Os acordos de cooperação foram publicados em janeiro deste ano, e foram coordenados pela Secretaria de Governo Digital da pasta.
Os documentos preveem “validação biométrica e biográfica do cidadão na base de dados da identificação civil nacional, de acordo com a Lei nº 13.444, de 11 de março de 2017, bem como a conexão da plataforma de autenticação gov.br e os bancos, permitindo assim a autenticação de cidadãos cadastrados nos bancos, para os fins que especifica”.
Os dados biográficos e biométricos são data de nascimento, nome da mãe, impressão digital, foto de rosto, entre outros. Os termos afirmam ainda que a medida vale por um ano, a partir da publicação, podendo ser prorrogada por até cinco anos.
Já o inquérito do MPF foi aberto em fevereiro de 2022. Segundo o órgão, a investigação “segue em andamento e em fase de apuração”.
“No momento, o MPF aguarda resposta de ofício enviado à Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia para que esclareça se os acordos de cooperação 16 e 27/2021 foram rescindidos e, em positivo, quais seriam os motivos”, afirmou, em nota.
Questionamento anterior
Em fevereiro deste ano, a Associação dos Advogados de São Paulo (AASP) já tinha questionado a medida junto ao Tribunal de Contas da União (TCU). A entidade afirmou, em representação, que havia “sério risco de informações sensíveis serem utilizadas de forma indevida, sem o consentimento e sem nenhum controle”.
O tribunal, no entanto, negou medida cautelar para suspender os acordos, por entender que “não há evidências de compartilhamento ilegal de dados pessoais detidos pela União com o setor privado em face dos acordos de cooperação denunciados”.
Segundo acórdão da Corte, “a denúncia poderá ser apurada para fins de comprovar a sua procedência, em caráter sigiloso”, mas “não se constatam evidências de ilegalidade ou de inexistência de interesse público ou de arbitrariedade na prestação do serviço objeto dos acordos de cooperação firmados entre a SGD/ME e as instituições bancárias”.