De acordo com novos dados obtidos pelo Tugaleaks, o Ministério Público apenas procedeu a auditorias externas após a criação do SIMP após terem sofrido ataques informáticos.
Já não é particular espanto dos leitores do Tugaleaks das dificuldades sentidas com serviços do Estado em manter um elevado padrão de competência nas áreas de segurança informática.
Mas, quando estamos a falar em sistemas que englobam justiça e informações sobre a justiça, é necessário um cuidado redobrado.
Foi neste contexto que o Tugaleaks contactou os serviços da Procuradoria-Geral da República em busca de “informação sobre dotação orçamental desde 2012 a 2016 para a melhoria, redesign, ajuste ou segurança dos websites da Procuradoria-Geral da república”.
Queríamos com isto saber que medidas ou encargos existiam para a infraestrutura web de um setor que “representa o Estado, defende os interesses que a lei determinar, participa na execução da política criminal definida pelos órgãos de soberania, exerce a acção penal orientada pelo princípio da legalidade e defende a legalidade democrática”. Em suma, se estavam tecnologicamente capacitados e auditados de forma regular.
Não pareciam estar.
Auditorias: apenas 15 mil euros em meia década
Em auditorias externas ao longo de 5 anos foram gastos pouco mais de 15 mil euros, ou seja, cerca de 3 mil euros por ano. Um número muitíssimo baixo de auditorias de segurança.
Existiram ainda anos em que o site do SIMP e do Ministério Público não tiveram quaisquer auditorias, nomeadamente nos ano de 2012, 2013 e 2016. No SIMP existiam informações confidenciais.
Ainda assim, fonte oficial do Ministério Público afirmou que “a PGR dispõe de serviços internos de apoio informático a quem compete gerir o Portal do Ministério Público e todos os microportais nele ancorados, bem como o SIMP. São esses serviços os encarregados de assegurar a constante melhoria de todos os aspetos e funcionalidades do portal e, bem assim de todos os vetores relacionados com a segurança”.
Outros números
Em 2012 existiu um custo de 159.408,00EUR como “custo de projeto” para o SIMP – Sistema Integrado do Ministério Público, ao qual foi atribuído em 2007 a sua criação por despacho do Procurador-Geral da República. Mas nesse ano, bem como no ano de 2013, não existiu uma auditoria de segurança ao projeto. Foi feita apenas em 2014 ao fim de pelo menos dois anos sem auditorias.
2014 foi também o ano em que o coletivo Anonymous atacou esse mesmo website e divulgou, porque estavam lá disponibilizadas, uma lista que continha dados públicos de Procuradores da República.
Os dados enviados pela Procuradoria-Geral da República encontram-se aqui divulgados na integrada pelo Tugaleaks:
Embora tenham igualmente sido solicitados os dados do site da Procuradoria-Geral Distrital de Lisboa, estes nunca foram enviados.
E para recebermos os dados que foram solicitados, tivemos que aguardar três meses. Embora o cidadão, bem como o jornalista, tenham direito a receber uma resposta em dez dias úteis, foi necessária uma queixa junto da Comissão de Acesso a Documentos Administrativos para obter a informação que, ainda assim, foi enviada fora de prazo.
O Tugaleaks tem um sistema de recepção de denúcias
anónimas. Envia já a tua aqui.
Foto: PCP