Execução de script afeta servidor PostgreSQL e apaga 16,5 mil processos do TCE-AM

Execução de script afeta servidor PostgreSQL e apaga 16,5 mil processos do TCE-AM

Os processos eletrônicos do Tribunal de Contas do Estado do Amazonas (TCE-AM) afetados pela pane nos sistemas e-Contas Spede (Sistema de Processos e Documentos Eletrônicos) — a qual excluiu dados dos dois softwares — devem ser 100% recuperados até a próxima semana, segundo garantiu, na manhã de terça-feira (03/10/2017), o conselheiro-presidente do TCE-AMAri Moutinho Júnior, em entrevista coletiva.

Ocorrido há 38 dias, por causa de uma execução indevida de um script (sequência de comados), o incidente afetou o servidor de dados PostgreSQL, atingindo 16,5 mil processos (80% de processos de aposentadoria), dos quais 62% já foram plenamente recuperados e os outros 38% estão em fase de recuperação.

Execução de script afeta servidor PostgreSQL e apaga 16,5 mil processos do TCE-AM

Acompanhado do diretor-presidente da Empresa de Processamento de Dados Amazonas S/A (Prodam), Márcio Lira;  do procurador-geral do Ministério Público junto ao TCE, Carlos Alberto de Almeida, e da nova diretora de Tecnologia da Informação (Ditin) do TCE, Sheila Nóbrega, o conselheiro-presidente anunciou que os dois servidores concursados identificados como os responsáveis pela pane (direta e indiretamente) responderão administrativamente na Corregedoria do TCE pelo problema técnico causado eterão de ressarcir aos cofres públicos os R$ 33 mil gastos na contratação das empresas especializadas Bot Recuperação de Dados4 LinuxCBL, que atuam na recuperação dos dados, em parceria com a Prodame o Ditin.

Ao descartar a hipótese de sabotagem ou invasão de hacker, o conselheiro Airy Moutinho Júnior explicou que o problema ocorreu por “excesso de confiança e falta de responsabilidade” por parte dos dois servidores. Um que mexia diretamente com o PostgreSQL, que alimentava o Spede e o e-Contas, e outro por saber das limitações do backup e da necessidade de ampliação do mesmo e não tomar as providências necessárias como gestor

“O TCE tem backup, tanto que os dados estão sendo recuperados paulatinamente, mas o incidente havia tornado inacessível os arquivos, bloqueando o acesso”, comentou o conselheiro-presidente.

 
O conselheiro Ari Moutinho Júnior justificou que o TCE ainda não havia se manifestado a respeito do assunto por orientação da Polícia Civil, que também acompanha o caso, e para não ser levianos, uma vez queempresas especializadas estavam atuando no caso. Na próxima semana, o e-Contas e o Spede voltam às atividades normalmente. Os gestores públicos que ficaram sem comunicação através dos sistemas terão os prazos processuais dilatados.
 
Servidores afastados
 
Segundo o conselheiro-presidente Ari Moutinho Júnior, foram as três empresas, a Prodam e a polícia que elucidaram o caso, ao identificar o IP da máquina do servidor, que era cedido pela Prodam e já foiexonerado das atividades na corte de Contas. O então diretor de Tecnologia da Informação também foi substituído“Os servidores serão encaminhados à Corregedoria e serão obrigados a ressarcir os custos do Tribunal de Contas, porque nós não toleramos a imprudência e o excesso de confiança, que geraram preocupação momentânea na população do Estado do Amazonas”, disse ao garantir que os processos de prestações de contas dos mais de 300 órgãos públicos (Estado e municípios), os de aposentadoria, entre outros, estão sob segurança e voltam à normalidade na outra semana.
 
Questionado sobre a participação do Diretor de Controle Externo de Auditoria de Tecnologia da Informação, Eduardo Nunan na pane dos sistemas, o conselheiro Ari Moutinho Júnior explicou que o servidor não tem nada a ver com a questão, uma vez que a Diati é o setor do TCE responsável diretamente pelas auditorias na área de TI nos órgãos públicos e não pelo setor de informática do TCE.
 

A urna eletrônica é segura ?

Diego Aranha é professor de computação da UNICAMP, especialista em criptografia e segurança computacional, projeta mecanismos para assegurar que os sistemas sejam seguros. Especialista em Segurança da Informação.