Segundo o TCU, nenhuma instituição possui a totalidade das medidas de segurança avaliadas na auditoria
Ao avaliar a implementação de medidas de cibersegurança na administração pública federal, o TCU verificou que as organizações do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp) não estão protegidas contra os ataques cibernéticos mais comuns, como incidentes com programas maliciosos e vazamento de dados.
Atualmente, 254 organizações fazem parte do Sisp, entre elas a Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos (SGD/MGI), que atua como órgão central do sistema. Das 229 organizações que responderam às autoavaliações de controle em dezembro de 2023 e em junho de 2024, nenhuma implementou as 56 medidas de segurança analisadas na auditoria, somente 14 adotaram mais de 70% e apenas duas organizações já possuem mais de 90%.
Relator
O relator do processo, ministro Augusto Nardes, demonstrou preocupação com o resultado do levantamento, já que o Brasil “está entre os mais vulneráveis do planeta a ataques cibernéticos, conjuntura que expõe as organizações a riscos alarmantes de vazamento de dados, com possibilidade de fraudes, sabotagens e até espionagem em dados sensíveis relacionados à defesa nacional, políticas econômicas e relações diplomáticas”.
Para tratar as ameaças, o TCU recomendou à SGD/MGI que aperfeiçoe o Programa de Privacidade e Segurança da Informação (PPSI), gerenciando os riscos apontados no relatório de auditoria e adotando as medidas de controle que estiverem sob sua governabilidade.
Serviço:
Processo: TC 010.390/2024-3
Acórdão: 2387/2024 – TCU – Plenário
Relator: Ministro Augusto Nardes