Ausência de auditoria põe em xeque ‘fraude’ em sistema do governo

Suposta manipulação no SEI para tentar incriminar irmão do governador é contestada devido à falta dos “logs de auditoria”, que permitem o registro detalhado das atividades realizadas no sistema, incluindo quem as executou, o que foi feito e quando.

Após a Justiça do Maranhão aceitar a denúncia e tornar réus três servidores do governo estadual por fraude na inserção de dados no Sistema Eletrônico de Informações (SEI), visando implicar Marcus Brandão, irmão do governador Carlos Brandão, em um caso que está sendo analisado pelo Supremo Tribunal Federal (STF), especialistas em Tecnologia da Informação levantam dúvidas sobre a autenticidade da suposta fraude devido à ausência de “logs de auditoria” nos autos que apura o caso.

O blog de Antônio Martins apurou que um log de auditoria é um registro minucioso das ações executadas em um sistema de TI, documentando quem realizou a ação, o que foi feito e quando, englobando atividades como login, exclusão de arquivos e mudanças em permissões.

O caso em questão envolve Webston Carlos Inojosa Neves, Gilberto Pereira Martins e Carlos Augusto Silva, funcionários da Secretaria de Estado da Infraestrutura (Sinfra). As investigações começaram após uma representação de Marcus Brandão ao Ministério Público do Maranhão (MPMA).

De acordo com o inquérito policial, os três servidores atuaram na criação de um perfil falso com o usuário “Marcus Brandão” no SEI, usado para movimentar processos relacionados à Construtora Vigas, que presta serviços ao estado, sugerindo favorecimento à empresa em contratos públicos.

Os documentos gerados a partir dessas movimentações foram protocolados pela advogada Clara Alcântara Botelho Machado em uma Ação Direta de Inconstitucionalidade (ADI) impetrada pelo Solidariedade no STF, para questionar o rito regimental de indicações ao Tribunal de Contas do Estado do Maranhão (TCE-MA). A ação é relatada pelo ministro Flávio Dino.

No dia 6 de outubro, a juíza titular da 2ª Vara Criminal de São Luís (MA), Lidiane Melo de Souza, acolheu a denúncia do MPMA e determinou a citação dos três servidores acusados de articular a fraude no SEI com o nome de Marcus Brandão.

O problema, contudo, é que tanto o inquérito policial quanto a manifestação do Parquet, bem como a decisão judicial, ignoram a transparência e a visibilidade das atividades realizadas no sistema que permite auditar a atividade do usuário em vários serviços e recursos na forma de “logs de auditoria”.

Nessa quarta-feira, 15, o ex-deputado federal e ex-secretário de Indústria e Comércio, Simplício Araújo, fez uma série de questionamentos sobre o tema no grupo de WhatsApp “Portal Diário 98”.

Simplício, que é consultor e analista de sistemas, afirmou que existe um procedimento chamado auditoria de sistemas no campo dedicado à criação, desenvolvimento e manutenção de softwares. Naquele momento, ele perguntou: “a polícia está levando isso em consideração? Foi incluído no inquérito um parecer a respeito?”

Em seu comentário, Simplício destacou a importância do log de auditoria de sistemas para elucidar a suposta ‘fraude’ no sistema estatal para tentar incriminar o irmão de governador.

“O log de auditoria é um registro minucioso e sequencial de todas as ações e modificações que acontecem em um sistema, aplicativo ou rede. É essencial para monitoramento, resolução de problemas, conformidade com normas (como a LGPD) e segurança. Sem isso, pode ser mais um caso de obstrução de justiça!”, frisou.

Segundo o ex-secretário, o log de auditoria registra até de onde e de qual equipamento foi feito o acesso. ” O problema não é o usuário e a senha, é de onde e quem acessou, isso sim é o X da questão”, concluiu.

Leia mais notícias em blogdoantoniomartins.com e siga nossa página no Facebook. Envie fotos, denúncias e informações ao blog por WhatsApp pelo telefone (98) 99218 9330.