O presidente do TCU, ministro Benjamin Zymler, abriu ontem pela manhã, no auditório da sede do Tribunal de Contas da União, o Dia da Segurança da Informação. Com o objetivo de informar e conscientizar servidores do TCU e da administração pública federal sobre a importância de boas práticas em segurança da informação no exercício de suas atribuições, o evento contou, no primeiro período, com palestras dos especialistas Wilfredo Pacheco e Patrícia Peck. Participaram, ainda, o vice-presidente do TCU, ministro Augusto Nardes, o ministro Aroldo Cedraz, o ministro-substituto Augusto Sherman Cavalcanti, dirigentes e servidores do TCU, bem como servidores responsáveis por planejar ou executar ações de segurança da informação nas suas instituições de origem.
“É a terceira edição, aqui no tribunal, do Dia da Segurança da Informação. E essa iniciativa vem se consolidando como uma tradição que queremos manter”, disse Zymler em seu discurso. O presidente lembrou que pilares como economicidade, regularidade, legalidade, entre outros buscados nos trabalhos do TCU, dependem inerentemente de TI. Daí a importância de estarmos bem amparados em rotinas de segurança da informação para o melhor desempenho de nossa missão institucional. Ele mencionou, ainda, que pesquisas realizadas nas áreas de segurança da informação nas corporações mostram que os incidentes mais comuns são cometidos por colaboradores em sua postura diante das rotinas de trabalho. Por isso, considerando as auditorias como atividade mais nobre do tribunal, o presidente afirmou que o TCU tem investido firmemente na capacitação e conscientização em segurança da informação dos seus auditores.
Benjamin Zymler também destacou que o Tribunal já prolatou 60 acórdãos sobre o tema governança e práticas de TI, todos sob relatoria do vice-presidente Augusto Nardes ou do ministro-substituto Augusto Sherman Cavalcanti. E nesses julgados, o TCU tem falado da necessidade de normativos regulatórios na administração pública, bem como da disseminação das boas práticas vigentes.
Antes de passar a palavra aos palestrantes convidados, o vice-presidente Augusto Nardes advertiu que o TCU trabalha com informações terceirizadas de toda a Administração. “É necessário gerenciarmos a custódia dessas informações da maneira mais segura”, arrematou.
Na palestra “Responsabilidade penal de hackers, crackers e engenheiros sociais”, o consultor em direito aplicado à informática, servidor público federal e coordenador da Ouvidoria do Conselho Nacional do Ministério Público em Brasília, Wilfredo Pacheco, mostrou a atual adequação das normas do ordenamento jurídico brasileiro às modalidades de ataques que as corporações vêm sofrendo, e o que fazer institucionalmente em caso da ocorrência de crime digital.
Patrícia Peck, da Patrícia Peck Pinheiro Advogados, proferiu a palestra “Vida digital protegida: segurança da informação e direito digital no dia a dia”. Ela ressaltou que enquanto não há melhor proteção jurídica sobre o tema, o caminho é aumentarmos a nossa segurança da informação, não sendo em momento algum negligentes no uso da tecnologia. “Hoje, o dono do equipamento é que responderá pelo mau uso de sua máquina. Da mesma forma, o detentor de uma senha que foi usada por outra pessoa”, alertou Patrícia. A especialista em direito digital falou do desafio de compartilhar informação sem vazar conhecimento, e lembrou que a rotina de trabalho do colaborador da instituição é informação interna, protegida por lei. Patrícia Peck concluiu sua palestra falando da necessidade de mudar a cultura do papel para o digital, de zelar pelo sigilo profissional independente de suporte (o que inclui as redes sociais), de criar o hábito de segurança da informação, de ter um modelo de Identidade Digital Obrigatória (que seja forte prova de autoria) e de policiamento da internet (o monitoramento público).
Para reclamações sobre uso irregular de recursos públicos federais, entre em contato com a Ouvidoria do TCU, clique aqui ou ligue para 0800-6441500.
Fonte: TCU
