O relatório do Ministério das Finanças relativo às contas gerais do Estado para o ano de 2014 aponta vários problemas relacionados com os sistemas informáticos. Falta de segurança e incapacidade técnica são algumas das falhas relatadas no documento.

Uma das primeiras referências é feita pela Inspeção-Geral das Finanças, relativamente à administração central do Estado. “As ações de auditoria a sistemas e tecnologias de informação produziram um conjunto de conclusões que evidenciam diversos riscos aos quais a gestão das entidades deve dar atenção com urgência”, pode ler-se no documento.

A auditoria diz que existe “indefinição de responsabilidades de gestão das tecnologias de informação”, “falta de controlo dos serviços prestados por incapacidade técnica ou negligência das entidades que contratam os serviços” e fala ainda em “insucesso frequente de projetos tecnológicos por ausência de competências de gestão de projetos e falta de articulação entre serviços”.

No mesmo segmento do relatório a IGF refere os “níveis de segurança reduzidos nas instalações informáticas” e a “falta de capacidade para proteger e reagir a ataques”, assim como há “falta de fiabilidade dos dados e de informação produzida a partir deles”. Quer isto dizer que os organismos públicos estão pouco protegidos contra possíveis ações de cibercriminosos, como salienta a edição de hoje do jornal i.

A Inspeção-Geral de Defesa Nacional também fala em “ausência do registo do cabimento e compromisso de forma individualizada devido a incapacidade técnica do sistema informático”, ao nível da manutenção militar, o que também coloca em risco a “integridade e segurança da informação (R16)”.

Ao longo do relatório é ainda possível encontrar outras referências às preocupações que existem com os sistemas informáticos da AP. A Inspeção-Geral dos Serviços de Justiça diz que “apesar de ter sido transmitida a ideia de que as aplicações informáticas do Instituto dos Registos e Notariado são seguras, não foi possível apurar se as mesmas são totalmente blindadas ou protegidas, de modo a evitar fraudes de natureza contabilística”.

O TeK já pediu uma reação ao Centro Nacional de Cibersegurança, que considera que há trabalho a fazer ao nível da resposta a ciberincidentes.

Nota de redação: Notícia atualizada com o link para o comentário do CNCS relativamente ao relatório