Desde a última sexta-feira as áreas de segurança cibernética do governo vem investigando um sofisticado ataque hacker ao Siafi (Sistema Integrado de Administração Financeira) sob a gestão do Tesouro Nacional, com o suporte tecnológico do Serpro. A Folha de São Paulo com exclusividade expôs os detalhes desse ataque hoje. Não se tem ainda informações claras sob a dimensão desse ataque, mas informações preliminares dão conta de que os criminosos conseguiram com credenciais gov.br, emitir diversas ordens bancárias e autorizar os pagamentos. Os atacantes não apenas tiveram vários logins disponíveis da plataforma do governo para cometer o crime, mas teriam chegado à sofisticação de emitir certificados digitais, como se fossem do Serpro, para validar as transações financeiras. O Tesouro emitiu nota, na qual pouco acrecenta ao episódio.
Criado em 1987, o Siafi é um dos sistemas estruturadores do governo sob gestão do Serpro. Sua função é fazer todos os pagamentos que o Executivo tem contratado com fornecdores através dos órgãos federais. De lá para cá esse sistema continua praticamente o mesmo, alocado em mainframe da estatal e sem nenhuma atualização relevante que pudesse acompanhar a evolução tecnológica que vem ocorrendo no mundo.
Tal problema da falta de atualização do Siafi, que integra todos os bancos de dados de pagamentos por obras e serviços do governo federal, já gerou diversas críticas de gestores de órgãos públicos. Porque, com a Transformação Digital, há casos em que as novas aplicações não conseguem se integrar a um sistema considerado obsoleto.
A crítica mais recente ocorreu semana passada na “5ª Semana de Planejamento do Ecossistema Dnit (Departamento Nacional de Infraestrutura de Transportes)“, quando ao falar para o público interno e diversos fornecedores, o Diretor de Planejamento e Pesquisa, Luiz Guilherme Rodrigues de Mello, não poupou críticas à empresa estatal. Ele se referiu aos problemas do Siac – Sistema de Acompanhamento de Contratos, criado em 2007 pelo Serpro em parceria com o Dnit, que gera bilhões de reais em pagamentos de obras públicas em todo o país. A transação financeira é intermediada pelo Tesouro Nacional através do Siafi.
Segundo Luiz Gulherme, o Dnit está sendo obrigado a contratar serviços terceirizados, porque o Serpro nunca se mexeu para atualizar os dois sistemas e prepará-los para receber novos aplicativos que tornariam o órgão mais ágil e com melhor modelo de gestão de processos. O Siac do Dnit integra diversas outras rotinas de trabalho: SMD (Sistema de Medições), OFPG (Ofício Eletrônico de Pagamento), RSUPERV (Relatório de Supervisão), RSINAL (Relatório de Sinalização) e RCONSERV (Relatório de Conservação). Procurado, o diretor Luiz Guilherme não quis dar maiores detalhes sobre as suas críticas, que foram gravadas. Ouça o áudio:
Além desse problema, a estatal recentemente também se viu às voltas com o Ministério da Fazenda, após deletar toda a base de dados contendo as informações das prefeituras inseridas nos últimos anos no SEEMP – Sistema de Elaboração, Execução e Monitoramento de Projetos; que dava o suporte ao Ministério da Fazenda no Programa Nacional de Apoio à Gestão Administrativa e Fiscal dos Municípios Brasileiros (PNAFM). O sistema funciona em apoio à Caixa Econômica Federal e informa a situação financeira e da adimplência de municiípios que desejam contrair empréstimos com o governo ou através de bancos de fomento.
Caos administrativo
Os problemas no Serpro só se acumulam na gestão do atual presidente, Alexandre Amorim, nomeado pelo Centrão, que há um ano e meio somente comparece em eventos caça-níqueis que o Serpro paga em patrocínios para aparecer, tendando vender serviços para Estados e Municipios, enquanto se descuida de atender os contratos que tem na área federal. Aliás na data de hoje, o mesmo dia em que explode na imprensa o escândalo da invasão ao Siaf, o Serpro renovou até 2026 o seu contrato de serviços com o Tesouro Nacional, no valor de R$ 382 milhões.
A Diretoria de Desenvolvimento está jogada para as baratas, segundo contam funcionários da empresa. Ela seria a responsável pelas atualizações desses sistemas, juntamente com a de Operações. Mas as duas áreas não se entendem para chegar a um denominador comum, possivelmente nem tem braços para tocar um projeto desse porte.
A produção na estatal está baseada em projetos antigos, praticamente nada relevante teria sido criado nessa administração. Até porque, a Diretoria de Desenvolvimento do Serpro só teve um titular no final do ano passado, já que o governo não conseguia escolher um nome, diante de tanta briga política entre o PT e o Centrão. No fim, a Diretoria de Desenvolvimento acabou sendo ocupada pela então superintendente de “Relacionamento com Clientes Econômico Fazendário”, Ariadne de Santa Teresa Lopes Fonseca, que não tem nenhuma experiência na área.
Depois desse problema no setor de Desenvolvimento, o Serpro vive agora a novela da espera pela nomeação do novo diretor de Administração e Finanças, que deverá ser indicado pelo ministro das Relações Institucionais, Alexandre Padilha. O ex-titular da pasta, Luís Cesar Bueno, único petista indicado para a estatal – que levou seis meses para passar pela garganta do Centrão e ser nomeado – acabou sendo demitido no último dia primeiro. Bueno não ficou nem oito meses no cargo.
A própria situação de Amorim é peculiar. É um presidente que, aos olhos do funcionários, apenas ganhou um cargo de presente do Centrão. Pois segundo contam, quem vem atuando como se presidente do Serpro fosse é o atual diretor de Relacionamento com Clientes, Andre de Cesero. Este diretor sempre é visto representando a diretoria do Serpro em reuniões com autoridades do governo.
Alexandre Amorim se limita a aparecer no Instagram fazendo vídeos promocionais da empresa em eventos de TI. Na semana passada, por exemplo, enquanto a estatal permitia que hackers fizessem a festa no Siaf, Alexandre Amorim estava fazendo vídeo no Web Summit Rio de Janeiro, anunciando o interesse da empresa em prestar serviços para Estados e Municípios. Depois esteve em reunião com o ministro Alexandre Padilha, um dos raros momentos em que é visto despachando com alguma autoridade do governo.
*Em tempo: para aparecer em dois dias nesse evento no Rio, o Serpro gastou a bagatela de R$ 248 mil de patrocínio.
