Tempo de leitura: < 1 minuto
Mariana diz que PF pode investigar falha.
Mariana diz que PF pode investigar falha.

A Polícia Federal poderá ser acionada para investigar as falhas do software utilizado na emissão online de contracheque de servidores da Prefeitura de Itabuna, segundo afirmou a secretária de Administração, Mariana Alcântara. Uma investigação interna já foi aberta, segundo ela, para apurar a denúncia publicada ontem pelo PIMENTA. A matéria pode ser conferida aqui.

A falha ocorria na validação de contracheques em uma página disponibilizada pela empresa terceirizada E&L, contratada pelo município.

O erro permitia que qualquer pessoa pudesse ver dados de contracheque, matrícula, CPF e nome do servidor. Para isso, bastaria ter em mãos uma sequência de números disponibilizados em contracheques dos servidores da Prefeitura de Itabuna.

A secretária Mariana Alcântara informou que ontem foi solicitada à E&L a suspensão do serviço até o final da apuração, além de ter recomendado a abertura de investigação interna.

Mariana Alcântara disse estar preocupada com a invasão dos dados, apesar de a empresa ter dado garantias quanto à segurança do seu sistema de Tecnologia da Informação.

Leia também
FALHA DE SEGURANÇA EXPÕE DADOS DE
SERVIDORES DA PREFEITURA DE ITABUNA

Tempo de leitura: 2 minutos
Falha de segurança expõe dados de servidores do município de Itabuna (Reprodução).
Falha de segurança expõe dados de servidores do município de Itabuna (Reprodução).

Uma falha no sistema de emissão de contracheques da Prefeitura de Itabuna está expondo os dados de servidores municipais. O erro ocorre na validação dos contracheques na internet (confira página aqui), conforme denúncias.

Élio David é da área de Sistemas de Informação. Consultado pelo Pimenta, ele disse que o erro, possivelmente, se dá porque a Prefeitura usa chave de validação com numeração sequencial para os servidores. Além dos dados de contracheque, o sistema expõe o nome do servidor, matrícula e CPF.

A falha permite que se tenha acesso a dados sem “nem mesmo preencher novamente caracteres de validação”, bastando apenas mudar o número sequencial. Por exemplo, se um servidor tem chave sequencial 0000029100, digitando 0000029101 se terá acesso a dados de outro funcionário municipal.

Para David, a correção do problema depende de algo simples:

– O ideal seria que essas chaves fossem um valor hexadecimal, ou um número inteiro com dígito verificador.

Assim, quem tem acesso à chave de validação de um servidor, basta inserir um número sequencial para ter acesso a dados de outro funcionário.

SISTEMA É TERCEIRIZADO

A Prefeitura contratou o serviço à empresa E&L Produções de Software, do município de Domingos Martins, no estado do Espírito Santo. O valor do contrato não é informado. O PIMENTA entrou em contato com a Assessoria de Comunicação do município, mas o responsável pelo setor de Recursos Humanos nem a secretária de Administração, Mariana Alcântara, estavam no Centro Administrativo Firmino Alves para comentar a falha da E&L.

O contrato com a E&L sempre foi questionado internamente. Na área de Tecnologia da Informação, servidores efetivos desenvolveram programas para geração da folha de pagamento e, também, de emissão de nota fiscal eletrônica. Os dois trabalhos foram descartados pelo município para contratar a E&L. A justificativa era de que qualquer servidor poderia entrar no sistema próprio do município e alterar dados, por exemplo, da folha de pagamento.

Tempo de leitura: < 1 minuto

Wagner quer atrair investimentos para o Parque Tecnológico da Bahia (foto Lúcio Távora/Agência A Tarde)

A Bahia terá um estande na Cebit 2012, considerada a maior feira de tecnologia da informação e comunicação do mundo, evento que acontece de 6 a 10 de março, na cidade alemã de Hannover. Dada a importância da feira, o governador Jaques Wagner a incluiu em sua agenda e embarca para a Alemanha neste sábado, dia  3, fazendo parte da comitiva da presidente Dilma Rousseff.
Wagner diz que aproveitará o evento para divulgar o Parque Tecnológico da Bahia, que estará concluído em março.  A intenção, segundo o governador, é “atrair mais investimentos, mais emprego, mais tecnologia e mais desenvolvimento para o Estado”.
O governo lançará brevemente editais dirigidos a empreendedores interessados em investir no parque.
Mais informações no programa Conversa com o Governador, produzido pela Secom.