O ataque hacker sofrido pelo Ministério da Gestão e da Inovação em Serviços Públicos na terça-feira (23) e divulgado nesta quarta (24) atingiu um dos sistemas mais presentes no serviço público do país.
O SEI (Sistema Eletrônico de Informações) é responsável pelo curso do dedo de processos administrativos e permite a geração, edição, tramitação, assinatura e arquivamento de documentos de forma eletrônica, reduzindo a premência de uso de papel e agilizando a troca de informações.
Apesar da adoção na esfera executiva, o SEI foi criado por servidores do TRF (Tribunal Regional Federalista) da 4ª Região, que atende a região Sul do país, em 2009. Hoje, o programa está em sua quarta versão e é usado por mais de 300 órgãos públicos no país, sendo mais de 120 somente no governo federalista.
A gestão do SEI é descentralizada, o que significa que os acessos e as bases de dados de cada órgão estão sob responsabilidade dos próprios órgãos, segundo uma pessoa familiarizada com a gestão do software.
Isso significa que um ataque que derrube o SEI das áreas atendidas pelo Ministério da Gestão não afeta o funcionamento de outras. Por exemplo, o governo de São Paulo e o próprio TRF-4 não tiveram seus sistemas afetados.
Sob o MGI, o sistema é responsável pelo curso de processos administrativos de nove ministérios e dois outros órgãos. São eles: Gestão, Herdade, Povos Indígenas, Planejamento e Orçamento, Desenvolvimento, Indústria, Transacção e Serviços, Empreendedorismo, Microempresa e Empresa de Pequeno Porte, Previdência Social, Paridade Racial, Mulheres, Mansão da Moeda Brasileira e Coaf (Parecer de Controle de Atividades Financeiras).
Segundo o TRF-4, o desenvolvimento do programa não exigiu orçamento específico nem qualquer contratação externa.
O recta de uso do SEI foi doado gratuitamente pelo TRF-4 ao governo federalista em 2013. Hoje, o sistema é distribuído para a gestão pública através do MGI, a partir do Contrato de Cooperação Técnica nº 458/2023, firmado entre o TRF-4 e a pasta 10 anos depois do primeiro contrato. Durante o governo Jair Bolsonaro, o programa esteve sob gestão do portanto Ministério da Economia.
O SEI, apesar de estar hospedado no Portal do Software Público, não é um software livre, com livre chegada e de livre modificação, porquê o sistema operacional Linux. Seu chegada é restrito a quem o MGI autoriza.
O mesmo contrato de 2023 também instituiu a geração do Comitê Gestor Interinstitucional do SEI. Desta forma, os órgãos atuam conjuntamente no desenvolvimento colaborativo do sistema, visando preservar a compatibilidade tecnológica.
“O SEI, porquê qualquer sistema eletrônicos hoje desenvolvido, seja na iniciativa privada ou na esfera pública, é construído de contrato com as mais modernas técnicas de segurança, amparadas nos protocolos adotados por todos que desenvolvem sistemas corporativos”, disse o TRF-4, em nota.
Procurado, o Ministério da Gestão não respondeu até a publicação deste texto.
Em março deste ano, o governo federalista instituiu o ProPEN (Programa Pátrio de Processo Eletrônico), voltado à promoção do uso dos sistemas eletrônicos todo o território vernáculo. A iniciativa do MGI tem porquê objetivo impulsionar a transformação do dedo oferecida pela União dentro do Processo Eletrônico Pátrio (PEN).
O PEN é uma infraestrutura pública de processo administrativo eletrônico gerenciada pela Seges (Secretaria de Gestão e Inovação) da pasta, da qual faz segmento o próprio SEI. Até junho, estados porquê Rio Grande do Sul, Bahia, Maranhão e Rio de Janeiro firmaram acordos de adesão ao ProPEN.
O ministério disse nesta quarta que o “incidente de segurança cibernética se restringiu ao Sistema Eletrônico de Informações (SEI) Multiórgão e algumas funcionalidades do Processo Eletrônico Pátrio”.
O MGI acionou a Polícia Federalista pela manhã. A partir de portanto, as equipes da PF passaram a trocar informações com os técnicos da pasta. Neste momento, a atuação da PF é no sentido de orientar medidas de segurança a serem tomadas para proteção de dados e garantia da integridade dos sistemas.
Por volta das 12h desta quarta, servidores dos órgãos atingidos receberam um email informando de um “incidente cibernético”.
“As equipes estão atuando para confirmar que os dados estejam íntegros e seguros. Ainda não há previsão para a peroração do reparo”, diz o texto aos servidores ao qual a Folha teve chegada.
