Rede INFOSEG - Informações e Orientações a Coordenadores e Usuários

Senhores Coordenadores Administrativos da Rede Nacional de integração dos dados de Segurança Pública, Justiça e Fiscalização:

Primeiramente, considerando a divulgação de dados provenientes da Rede INFOSEG em uma emissora de televisão, vimos, através deste, informar aos Senhores um breve histórico e também as providências que foram inicialmente tomadas, visando reduzir a possibilidade de tais eventos. Os fatos se seguem:

No fim de Janeiro do corrente ano, com a chegada da nova Gestão, foi feito o levantamento dos maiores problemas da Rede. Verificou-se a necessidade de tratamento com urgência dos seguintes tópicos:

• alteração do módulo de administração de usuários:

• verificação da árvore de usuários;
• verificação dos perfis;
• batimento com os órgãos componentes do sistema;
• casos de venda de senhas;
• usuários utilizando indevidamente o sistema com excesso de consultas;

• problemas de infra-estrutura;

• rede elétrica apresentando sobrecarga,
• falta de espaço de armazenamento de dados,
• problemas com ativos de rede - Switchs,
• servidores fora do prazo de garantia e sem contrato de manutenção,
• falta de contrato de suporte ao Sistema Gerenciador de Banco de Dados – ORACLE;

• falta de recursos humanos;

• equipe de desenvolvimento com apenas 5 pessoas,
• equipe de apoio com apenas 4 pessoas,
• equipe de rede de dados com apenas 3 pessoas,
• nenhum funcionário público para responder pelos atos da Rede INFOSEG.

Estes problemas foram imediatamente colocados como prioridade, tendo em vista a complexidade dos mesmos.

Conseqüentemente, será lançado em 01/10/2008 o novo módulo de administração de usuários, que oferecerá várias funcionalidades quanto ao cadastramento e acompanhamento da árvore de usuários da Rede.

Em abril do corrente ano, um segundo servidor foi alocado na Rede INFOSEG, cuidando então de promover a adequação da infra-estrutura que estava pendente. Neste momento temos processos de aquisição de vários equipamentos (servidores, equipamentos de segurança, storage, gerador, no-break (já finalizado), cofre para mídias e outros) para melhoria da estrutura da REDE.

Conjuntamente com isso, está sendo providenciada uma licitação, em conjunto com a Coordenação Geral de Tecnologia da Informação do Ministério da Justiça, para contratação de pessoal para serviço de informática, que comporte a demanda de serviço da Rede INFOSEG, prevendo, inclusive, deslocamento de apoio aos estados e órgãos parceiros da REDE.

Neste tempo foram adotados os seguintes procedimentos para impedir o mau uso, empréstimo, fraude, etc. das senhas utilizadas na Rede INFOSEG:

• em 5 de maio foi repassado pela equipe de infra-estrutura relatório sobre cadastramento indevido na rede, sendo solicitado o corte de mais de 3000 senhas de acesso a rede e investigação das ocorrências. Neste momento já era monitorada a venda de senhas da rede, onde foram realizadas mais de 50 prisões relacionadas ao fato no Brasil.

• Em junho iniciamos o processo de bloqueio de usuários que estivessem com cadastro inconsistente ou se encontrasse com dados divergentes aos da Receita Federal.

• Também em junho, iniciamos o bloqueio dos usuários que realizavam número de consultas muito superior à média de consultas diárias. Neste período, verificamos que alguns estados estão utilizando sistema de consultas automático pelo portal da Rede INFOSEG. Aproveitamos para informar que as consultas automáticas devem ser feitas através de WEB-SERVICES já disponíveis pela REDE.

• Em julho, foram encaminhadas listagens aos estados com as árvores de usuários (arquivo XLS – planilha), para verificação das árvores, de forma a auxiliar a equipe de infra-estrutura a encontrar os usuários que estavam realizando uso indevido ou fraudulento da REDE. Até o momento ainda restam pendentes alguns órgãos retornarem a solicitação enviada.

• Em agosto foi divulgado na mídia que havia venda de senhas da Rede INFOSEG. Sendo o fato de conhecimento, a resposta foi imediata por parte da Rede, que constatou a prioridade quanto à verificação dos usuários conforme solicitado anteriormente e decidiu:

• Excluir o módulo de cadastramento de novos usuários, visto que haverá novo cadastramento a partir da data de 01/10/2008.
• Excluir a reativação de senhas do INFOSEG, aumentando a necessidade de comunicação entre os interessados em acessar o sistema e a administração dos usuários nos estados, de forma a possibilitar o monitoramento e o efetivo corte de acessos que porventura estejam indevidamente cadastrados.
• Informar através do Site INFOSEG que será obrigatório o uso do componente de segurança do portal da Rede INFOSEG a partir do dia 29 de Setembro de 2008. Tal componente pode e deve ser instalado em todos os computadores que acessam a Rede.
• Enviar a listagem e a árvore de usuários, quando solicitado, para a verificação por parte dos Órgãos parceiros – vários órgãos já solicitaram e foram prontamente atendidos.
• Cancelar o acesso a Rede INFOSEG de usuários dos órgãos que solicitaram tal procedimento.
• Cancelar todos os perfis múltiplos, visto que havia perfis espalhados por vários pontos da árvore, inclusive em órgãos distintos. Assim, serão intensificados os trabalhos de investigação, aumentando o contato com as forças policiais.

Solicitamos que efetuem a análise da árvore de usuários, procedendo inclusive com investigações policiais, pois a sociedade cobra da Rede INFOSEG e seus coordenadores uma resposta com relação ao abuso das organizações criminosas que estão praticando tal crime.

Informamos que a Rede INFOSEG possui registros de todos os acessos e consultas efetuados, inclusive com endereçamentos IP e data de acesso, sendo possível rastreamento de acessos indevidos com a devida solicitação de quebra de sigilo telemático.

Informamos que os desbloqueios e reativações de usuários neste momento estão sendo feitos pelo canal faleconosco@infoseg.gov.br com a confirmação por telefone, mediante a solicitação do Coordenador Administrativo. Tal procedimento pode ser feito em lotes, não necessitando o envio individual de usuários a serem desbloqueados.

Certos da presença de todos no 3º Encontro Nacional da Rede INFOSEG, aonde serão discutidos as necessidades da REDE e dos Estados e Órgãos, colocamo-nos a inteira disposição para qualquer esclarecimento.

REDE INFOSEG – Integrando o Brasil.