As dispensas dos funcionários públicos para irem ao RSA Conference foram publicadas no DOU (Diário Oficial da União)
Por Lucas Valença
Três servidores do Ministério da Saúde viajaram para São Francisco, na Califórnia (EUA), e tiveram parte de suas diárias pagas pela empresa NetSkope, que possui um de seus serviços cotados entre as ferramentas listadas no novo edital de segurança cibernética do DataSUS, ainda em processo de instrução, como revelado pela reportagem em junho.
As dispensas dos funcionários públicos para irem ao RSA Conference, um evento anual sobre segurança cibernética que ocorreu este ano na cidade norte-americana no início de junho, foram publicadas no Diário Oficial da União no fim de maio, como especifica as Portarias 385 (23 de maio), 481 (24 de maio) e 489 (24 de maio).
Os coordenadores-gerais de Banco de Dados, Marcos Paulo Santana, e de Infraestrutura, Jackeline Neves Rodrigues, passaram sete dias em viagem (de 05 a 11 de junho), enquanto o coordenador de Segurança da Informação, Marcelo Dias de Sá, ficou um período maior, do dia 02 ao dia 11 de junho.
No entanto, segundo o próprio Ministério da Saúde, apenas duas diárias por servidor foram pagas pela pasta, sendo que as demais ficaram a cargo da organização do evento.
Confira uma das portarias que autorizam o afastamento dos servidores:
A reportagem apurou, porém, que as diárias restantes foram custeadas pela empresa norte-americana NetSkope, que possui escritório em Brasília, mas que é responsável por um dos serviços que integram o Termo de Referência do novo edital de segurança cibernética do DataSUS, que ainda está em processo de instrução e que foi revelado pelo Jornal de Brasília.
A Netskope é uma fabricante de ferramentas de segurança na categoria SASE (Securite Access Service Edge), cotadas para uso no novo edital DataSUS ainda em fase de instrução.
O sistema fornecido pela companhia permite que o gestor conecte usuários, sistemas e estações de trabalho com aplicativos e serviços em ambiente de segurança na novem.
Uma vez adotada, a ferramenta será a base da conecção em nuvem necessária para aplicativos como o conecteSUS.
Dessa forma, caso o edital do novo serviço de segurança cibernética seja lançado da forma como foi elaborado o processo de instrução, o pagamento das diárias poderá supostamente configurar tráfico de influência.
A reportagem também observou que, entre os três servidores que viajaram aos EUA, está Jaqueline Neves, que era a responsável pelo contrato de prestação do serviço de segurança cibernética da empresa ISH Tecnologia junto ao DataSUS.
A companhia sediada no Espírito Santo, porém, não conseguiu conter as invasões hacker sofridas pelo órgão em 2020 e em 2021. A empresa também não chegou a armazenar os chamados “logs”, o que impede o rastreamento do invasor pelas autoridades públicas.
Procurado, o Ministério da Saúde pediu um adiamento do prazo para responder os questionamentos enviados, mas, mesmo após ser concedido um novo período para resposta, a pasta federal não enviou posicionamento sobre o conteúdo da reportagem.
O Jornal de Brasília não conseguiu contato com o escritório da NetSkope no Brasil. Por essa razão, enviou questionamentos para a sede nos EUA.
Siga o Agenda Capital no Instagram>https://www.instagram.com/agendacapitaloficial/
Da Redação com informações do JBr
