Tu te lembras quando em 2007 eu bloguei sobre os acessos indevidos ao Sistema de Consultas Integradas (que permite acesso a dados pessoais de qualquer pessoa que tenha uma carteira de identidade gaúcha) da Secretaria de Segurança Pública do RS e que repeti a dose em 2010? Pois bem, o Tribunal de Contas do Estado do RS fez uma Inspeção Especial (Processo 007526-0200/10-9) cujo voto tem as seguintes informações:
A reinstrução procedida pela Supervisão competente, após análise dos esclarecimentos, opinou pela permanência das seguintes falhas:
Item 1 (fl. 40) – Ausência de nomeação formal do Grupo Gestor de Tecnologia da Informação.
Item 2.1 (fl. 41) – Ausência de documentação nas etapas de projeto/desenvolvimento/manutenção do Sistema de Consultas Integradas (SCI).
Item 2.2 (fls. 41/43) – Usuários estranhos à SSP acessando o sistema sem convênio formalmente estabelecido.
Item 2.3 (fls. 43/44) – Acesso ao Sistema por Órgãos externos cuja atividade-fim não tem relação direta com a segurança pública.
Item 3.1 (fls. 44/45) – Os backups do Sistema de Interceptação de Sinais Telefônicos (Sistema Guardião) não estão armazenados em localização remota.
Item 3.2 (fls. 45/46) – Os backups do Sistema de Interceptação de Sinais Telefônicos (Sistema Guardião) estão armazenados sem criptografia.
Ou seja, o Consultas Integradas e o Guardião (sistema de escutas telefônicas) são umas peneiras. Mas, felizmente, a SSP não deve perder seu sono pois o projeto de lei de dados pessoais dá carta branca para tal comportamento citado no voto do TCE.
Comentários