O Tribunal de Contas da União (TCU) diz ter detectado graves deficiências de segurança no controle de sistemas de armazenamento de dados da dívida pública. O órgão analisou o funcionamento do Sistema Integrado da Dívida Pública (SID) e dos controles de tecnologia de informação da Secretaria do Tesouro Nacional (STN).
As falhas encontradas foram desde a inexistência de política de segurança de informação devidamente formalizada, ausência de critérios claramente definidos para a política de acesso ao SID, passando pela ausência de gerenciamento de risco de TI e de gerenciamento de incidente para a área.
Também não foram detectados pelo TCU os aplicativos no SID destinados a vincular a cadeia de operações em que a União funciona como intermediária entre um organismo multilateral de crédito e entes subnacionais. De acordo com a análise, existe a relação em que a União é devedora, mas não está contemplada no sistema a previsão de registro dos dados da relação em que a União é credora. Dessa maneira, o tribunal recomenda que a STN implemente controles de aplicativos do SID que vinculem toda a cadeia de operações em que a União funciona como devedora e credora.
Além disso, o órgão pediu a retificação no portal da Secretaria os Relatórios Anuais da Dívida de 2010 e de 2011, informando que o sistema não contempla a base completa de dados da dívida mobiliária federal.
Por fim, recomenda a formalização de uma política de segurança da informação, que defina com clareza as funções de análise crítica e periódica dos direitos de acesso ao SID e sua efetiva implantação. O TCU também considerou importante que o Plano de Continuidade de Negócios da Dívida Pública Federal seja constantemente atualizado e que a secretaria formalize as ações de TI sob sua responsabilidade.
