segunda-feira, 31 de outubro de 2011

Auditoria aponta riscos de fraude em software do Dnit




O principal programa de computação do Departamento Nacional de Infraestrutura de Transportes (Dnit), usado para gerenciar R$ 25 bilhões em contratos de obras em andamento pelo país, é um software contaminado por uma infinidade de falhas e riscos banais de tecnologia, situação que coloca em xeque a segurança das informações e abre as portas da autarquia para todo tipo de fraude.

A precariedade tecnológica do Sistema de Acompanhamentos de Contratos (Siac), como é conhecido o software do Dnit, consta de relatório que acaba de ser concluído por auditores do Tribunal de Contas da União (TCU). Os problemas encontrados durante a varredura incluem erros básicos, como a ausência absoluta de regras de perfil de usuário para acessar e realizar transações no software, que, segundo o departamento, é vital para o seu funcionamento.

Os auditores encontraram indícios de que 52 funcionários desligados da autarquia ainda estavam com seus perfis ativos no sistema, com liberdade para realizar uma série de operações. A falha também ocorre com empregados terceirizados, que já não prestam mais serviços à autarquia.

Há situações como a da servidora Isa de Oliveira Lima, aposentada desde fevereiro de 2010. O acesso dela ao sistema permaneceu ativo, mesmo após cinco meses do fim do vínculo funcional. Os privilégios de acesso mantidos para a ex-funcionária incluíam as principais operações do sistema, como inclusão e alteração de contratos e termos aditivos, lançamento de medições e aprovação de pagamentos, entre outras funções.

Não foram encontrados apenas riscos de fraude. Os auditores do TCU registraram que foram realizadas operações por usuários já dispensados pelo departamento. Houve lançamento, aprovação de medições e de pagamentos, realizados por um usuário que já não trabalhava mais para o órgão.

O problema com o acesso de usuários ao sistema não está limitado a um pequeno grupo. As verificações apontaram erros de segregação de funções em 453 perfis de um total de 1.163 usuários ativos, o que significa que 39% das pessoas têm acesso indevido. Entre esses perfis inadequados estão situações críticas, como a de 137 usuários que, embora não devessem, podem aprovar processos de pagamento. Algumas dessas operações podem ser feitas até por pessoas de fora.

Nenhum comentário:

Postar um comentário