O diagnóstico feito pelo Subgrupo Tecnologia da Informação e Transformação Digital, do GT de Ciência, Tecnologia e Inovação, do Governo de Transição, contém 38 páginas e faz uma radiografia da TI no Governo Federal. Uma das principais propostas é a de revisão de contratos efetivados com a administração publica nos últimos quatro anos.
No documento citam terem encontrado “estratégias consideradas equivocadas em curto prazo, a exemplo do uso massivo de nuvem e a negligencia de segurança da informação nos mais diversos âmbitos, gerando perdas não contabilizadas por falta de acesso à informação e políticas publicas deficientes com uso de dados equivocados”.
Essa necessidade, segundo os técnicos, decorre do fato de o orçamento de TI federal já ter ultrapassado a casa dos R$ 12 bilhões (custeio).
Alguns dados estão incompletos, pois as estatais (Serpro e Dataprev, além do Datasus) se negaram a fornecer todas as informações requeridas. O mesmo teria ocorrido com a Secretaria de Governo Digital, do Ministério da Economia. A equipe também estuda encaminhar ao Ministério Público Federal os nomes dos responsáveis pela sonegação dessas informações solicitadas. Decisão ainda não concretizada pela equipe.
Além da revisão dos contratos de TI, a subcomissão de TI também destacou os principais pontos, considerados mais urgentes, na extensa relação de medidas a serem adotadas. descritas no relatório final:
1 – Revisão da estratégia e da política de governo de digital no uso de nuvem pública devido aos incidentes de segurança e baixa maturidade.
2 – Apuração de responsabilidades devido a vazamentos de informação e dados sensíveis ao adotar contratos sem a devida precaução no tema segurança da informação.
3 – Adoção de framework de segurança da informação após os incidentes ocorridos.
4 – Revisão dos contratos que foram feitos e baixa correlação de investimento devido aos Decretos estabelecidos para o PPI (decretos de privatização).
5 – Criação da política de dados responsáveis com o uso de nova estratégia baseada em ambiente multi-cloud híbrido.
6 – Revisão da política de balizamento de valores pelo direcionamento de tecnologias.