Para seguir recebendo a coluna via WhatsApp, favor salvar o número: 49 98504.8148. Para quem ainda não recebe, favor enviar mensagem para o mesmo número.   FAZER JORNALISMO COM INDEPENDÊNCIA CUSTA CARO. ASSINE O SCEMPAUTA E APOIE A CONTINUIDADE DE NOSSO TRABALHO!

O Governo do Estado tem tido dificuldade em lidar com as evoluções necessárias, que garantiriam o devido funcionamento de seus órgãos sem o risco de um colapso. Uma situação que deixa as claras tamanho desleixo, é a forma como é tratada a estrutura responsável pelo armazenamento de dados dos sistemas de Governo, ou seja, os dados dos cidadãos.

Consta que o responsável pela execução das políticas públicas do Estado de Santa Catarina, de acordo com a lei complementar nº 741, de 12 de junho de 2019 que define em seu Artigo 79 é o CIASC, que tem por objetivo executar políticas de tecnologia de informação, comunicação e governança eletrônica, bem como de tratamento de dados e informações, além de assessorar tecnicamente os órgãos e as entidades da Administração Pública Estadual.

Em que pese o esforço observado pela Estatal, conforme consta na publicação do diário Oficial do Estado de Santa Catarina (DOESC) de 16 de Abril de 2018, onde consta uma busca por uma estrutura de contingência para hospedar os sistemas do Estado, bem como a contratação de uma nova solução de redundância para o fornecimento de energia, projeto que já havia sido autorizado pelo conselho de Administração ainda em 2018, tudo continua na mesma.

Ao conversar com pessoas do governo, observei que a grande maioria dos sistemas do Estado de Santa Catarina ainda operam em um único ambiente, no prédio do Centro de Informática e Automação do Estado de Santa Catarina (CIASC). Tal situação gera um alerta quanto a pouca prioridade do governo em relação aos riscos envolvidos com tal prática, já que qualquer dano causado ao ambiente principal deixaria o Estado sem condições de funcionar e, inclusive, sistemas hoje hospedados unicamente nesta estrutura sofreriam drasticamente gerando a dúvida se, em muitos casos, o Estado teria capacidade de se recuperar.

Uma das questões levantadas, além da inexistência de um plano para tratamento de desastres, é que a estrutura sequer possui um sistema de combate a incêndios capaz de agir proativamente, contando apenas com arcaicos extintores manuais, portanto, se um incidente indisponibilizar os dados e sistemas armazenados nesta estrutura, quais são os sistemas do Estado que estão prontos para operar imediatamente em ambiente contingente?

O que consta é que o chamado ambiente de contingência, apesar de pronto desde 2018, conta apenas com poucos sistemas operando e com capacidade de assumir a operação do estado em pouco tempo. Fazendo um exercício, imaginemos que um incêndio ocorra no ambiente principal, qual o plano de contingência do Estado? Todos os dados dos cidadãos seriam perdidos? Qual seria o tempo de recuperação? O ambiente preparado para receber uma eventual contingência é capaz de assumir todos os sistemas dos quais o Governo de Santa Catarina depende? Tais perguntas deveriam ser feitas pelos órgãos competentes ao governo e, o mínimo que deveria existir era um plano para todas as situações que podem impactar no funcionamento do Estado.

Sem nuvem

 Os sistemas hospedados no prédio da CIASC possuem cópia de segurança, que em parte é mantida em outro lugar, mas recuperar essas cópias careceria de uma estrutura igual à que existe hoje no data center principal. Levariam semanas, ou até meses, para uma possível recuperação e, enquanto isso, o Estado não suportaria semanas de interrupção nos serviços. Mais a curto prazo, os sistemas que poderiam voltar de forma mais ágil seriam os do Detran e o Sistema de Arrecadação, mesmo assim, após semanas de trabalho. De outro modo, o tempo para recuperar os sistemas que computam os vencimentos dos servidores ativos e inativos seria bem maior, ou seja, o Estado não saberia como efetuar os pagamentos do funcionalismo público, pois o sistema de RH ficaria indisponível. Outro setor prejudicado seria o da Segurança Pública, onde haveria a perda do cadastro de quem está no sistema penal, o que geraria um verdadeiro caos. Já na Educação, o problema seria quanto as vagas aos alunos, além do setor da Saúde que teria dificuldade de funcionar.

Contratações de emergência

Uma fonte na condição de anonimato relatou que já que não tem infraestrutura para processar todos os sistemas críticos em outro lugar, a maioria dos setores do Estado parariam ao ponto de ficarem iguais a UTI em Hospitais Lotados. “Teriam que escolher quais os primeiros sistemas que voltariam a rodar e sair correndo para achar um outro lugar que pudesse armazená-los”, alerta. Para tornar possível esse trabalho de recuperação dos sistemas, seriam necessárias contratações de emergência, além da perda de semanas para que fossem feitas as transferências de dados. Também de acordo com a mesma fonte, até que fossem restauradas as cópias de segurança, essas também poderiam apresentar perda de parte dos registros. “Isso poderia acontecer facilmente, já que a última cópia poderia ter sido efetuada a meia-noite e o incidente ter ocorrido ao meio-dia seguinte. Neste caso, a operação dos referidos sistemas ficaria indisponível e o Estado não teria acesso aos registros dos sistemas, sendo mais grave do que aconteceu em 2018 no Detran do Rio de Janeiro, que passou semanas com o seu sistema indisponível”, destacou.

Exemplo do RJ

No Rio de Janeiro alguns bancos de dados ficaram instáveis por cerca de 30 dias, o que impediu as consultas a processos no departamento de trânsito. O sistema da Polícia Civil também foi afetado, tanto, que prejudicou o registro de roubos e furtos de carros, fazendo com que veículos com registros de ocorrência não aparecessem no sistema, o que impediu durante a realização de blitz que os policiais constatassem que um carro era oriundo de roubo ou furto. Até mesmo a retirada de CNH ou mudança de categoria, não foi possível realizar até a normalização. Eu tive acesso a um documento que expõe a situação de fragilidade do sistema catarinense. Uma auditoria aponta o nível de risco para a operacionalização do Estado, caso qualquer problema grave aconteça no prédio da Ciasc. Além disso, conforme constatei, o sistema de segurança ainda carece de reforço, já que apenas dois seguranças foram vistos no local. Chamou a atenção que um deles estava descansando, portanto, caso haja a intenção de qualquer ação proposital para gerar um colapso no sistema do Estado, seria quase que impossível a defesa do local.

Governo nega a vulnerabilidade

Procurada, a assessoria de comunicação da Ciasc respondeu que além do Data Center localizado no prédio, que existe uma outra estrutura na sede da Defesa Civil, que é usada para espelhar parte dos dados de maior relevância, garantindo a segurança do funcionamento do governo. Também destaca que dentro do próprio Ciasc existem tecnologias para garantir a segurança dos dados e o funcionamento do Data Center, mesmo em situações adversas, como cópias redundantes, redundância nos sistemas de refrigeração e energia elétrica do Data Center, além de salas a prova de fogo, serviço 24 horas de monitoramento e mais de 400 sensores que controlam a temperatura, a umidade e a abertura de portas. Um investimento de R$ 7,5 milhões feito pelo CIASC, também é relatado, sobretudo na construção de uma nova subestação de energia e refrigeração do Data Center. “A segurança dos dados que são confiados ao CIASC é prioritária, não existe dado no CIASC que não tenha processos e rotinas que garantem backup e segurança”, diz a comunicação em nota enviada.

Contestações

 Especialistas do setor rebatem as afirmações da comunicação do órgão. Um exemplo é quando diz que todos os sistemas do CIASC contam com backup redundante, feito em um dispositivo separado do original. De acordo com uma fonte, não é informado se esse outro backup se encontra em local diferente. “Se não estiverem em locais diferentes, o principal e o backup se perderão, por exemplo, caso aconteça um incêndio”, alerta. Em outro ponto sobre os dados de maior relevância, o questionamento do especialista é se o site principal parar por inteiro, quais dados de maior relevância seriam os mencionados? Além disso, critica o fato de que apenas parte dos dados de segurança tenham uma suposta garantia, destacando não ser o suficiente para manter o funcionamento do governo. “Será que os sistemas de processos do Estado por exemplo, voltariam a funcionar e, em quanto tempo?  SGPE, que sustenta todo o governo eletrônico, como ficaria? Se tivessem uma resposta segura não teriam sido evasivos ou genéricos”, avalia.

Incêndio

Já quanto aos riscos de incêndio no prédio da Ciasc, a fonte relata que o local não possui um sistema de combate a incêndio, o que é imprescindível em caso de um incidente envolvendo fogo. “Por mais que os materiais utilizados sejam para reduzir a possibilidade de fogo, se este existir, os extintores serão manuais. Imagine que existe uma área com combustível no gerador, imagine que o incêndio pode iniciar nas salas fora do data center e já ter tomado o prédio antes de chegar ao datacenter, então dificilmente uma operação manual conseguiria salvar os equipamentos”, afirma.

Impeachment

Conforme divulguei no início da semana, o deputado estadual Valdir Cobalchini (MDB) pediu o acesso ao relatório da Polícia Federal que inocenta o governador, Carlos Moisés da Silva (PSL), da compra dos respiradores fantasmas da Veigamed. Acontece que desembargador Ricardo Roesler, presidente do Tribunal Misto do Impeachment atendeu parcialmente ao pedido. O ministro do Superior Tribunal de Justiça, Benedito Gonçalves, já foi consultado sobre a possibilidade do compartilhamento dos trechos que citam Moisés.

Denúncia no Sul

O prefeito de Nova Veneza, Rogério Frigo (PSDB), que disputa a reeleição foi denunciado pela coligação do candidato, Enio Milanez (Progressistas). O vereador Aroldo Frigo Júnior que é primo do prefeito, disputa a reeleição e também é alvo da denúncia de abuso do poder econômico, devido a uma suposta oferta de combustível, estadia em hotel da cidade para um casal de Florianópolis que tem familiares em Criciúma, mas que votam em Nova Veneza, além de outros supostos favores. Eu tive acesso a dois vídeos que foram entregues junto com a denúncia, os quais teriam sido gravados no posto, o qual segundo os denunciantes, pertence ao pai de Frigo. Confira os vídeos:

Comunicação

A governadora interina, Daniela Reinehr (sem partido) e o chefe da Casa Civil, general Ricardo Miranda Aversa, anunciaram que o comunicador Carlos Rocha dos Santos é o novo secretário Executivo de Comunicação do Governo do Estado de Santa Catarina. Santos tem 40 anos, é bacharel em Comunicação Social com habilitação em Mídia Eletrônica e especialista em Produção Multimídia. Chefiou a Coordenadoria de Comunicação Social do Ministério Público de Santa Catarina de 2015 a 2019, cuja gestão é responsável pela implementação da Rádio do Ministério Público. Recentemente, assessorava a Procuradoria-Geral de Justiça do Ministério Público catarinense em assuntos da administração superior.

ATENÇÃO!

O horário da postagem da coluna mudou. Passará a ser às 09h. Além disso, seguiremos com informações durante o dia.