Reportagem do Jornal de Brasília aponta para a possibilidade de negligência da ISH Tecnologia, que cortou serviços fundamentais em sua proposta de preço para o Ministério da Saúde, que resultou numa falha na segurança da informação do Datasus porque, depois de atacado, o órgão não pode rastrear os passos do criminoso.
Vejam esse pequeno trecho da reportagem do jornalista Lucas Valença:
“…Integrantes do GSI, que conversaram com a reportagem, contudo, ressaltaram que, ao prestar o serviço ao órgão do Ministério da Saúde, a ISH Tecnologia deixou de pagar todas as licenças necessárias para o uso adequado da ferramenta NetWitness Platform.
O artefato tecnológico é fornecido pela empresa norte-americana RSA e é com ela que a companhia brasileira faz a coleta do histórico de movimentações de usuários do sistema a ser protegido, no caso, o DataSUS.
A ferramenta disponibilizada pela RSA, dos EUA, é um SIEM (Security Information and Event Management). Ou seja, um instrumento tecnológico que concentra e promove a “orquestração” dos “logs”. No entanto, o serviço não é barato, já que, no caso específico do DataSUS, o número de eventos promovidos pelo sistema do ministério gira em torno de 38 mil a 42 mil informações por segundo.
Este número total de eventos faz com que a ISH tenha de armazenar cerca de seis a sete terabytes de informações por ano, gerando um custo anual elevado.
O não pagamento de todas as licenças, porém, teria se dado pela baixa margem financeira do contrato, já que a empresa teria abatido parte do valor necessário para vencer a licitação pelo menor preço”.
*Segue abaixo o link da reportagem completa de Lucas.
