Título: À prova de desculpas
Autor: Regina Alvarez
Fonte: O Globo, 23/03/2006, O País, p. 3

Apesar de CEF pedir 15 dias, técnicos dizem é possível ver em minutos quem violou sigilo

Um dia depois de o presidente da Caixa, Jorge Mattoso, ter pedido prazo de 15 dias à CPI dos Bingos para identificar o autor da quebra de sigilo do caseiro Francenildo dos Santos Costa, funcionários da instituição ouvidos pelo GLOBO informaram que a Caixa tem um arquivo de segurança que permite a identificação quase imediata do autor de qualquer movimentação no sistema, o que permitiria chegar ao responsável em minutos.

O arquivo, segundo esses relatos, registra todos os acessos, com identificação do autor, natureza do serviço e horários de permanência no sistema. Os dados são armazenados por cinco anos e não podem ser apagados. Com isso, uma simples consulta para rastrear os pedidos de extratos feitos na quinta-feira, dia 16, por volta das 21h, poderia levar ao autor da quebra de sigilo do caseiro sem as dificuldades mencionadas por Mattoso e pela vice-presidente de Tecnologia da Caixa, Clarice Coppetti.

O extrato de Francenildo Santos Costa foi obtido por um funcionário que entrou no sistema às 20h50min25s e saiu às 21h06min12s. O extrato foi impresso num formato de tela de computador, o que mostra que a conta foi acessada nas dependências da instituição. Passados sete dias do vazamento da conta, a Caixa não revela se já identificou o computador usado para cometer a irregularidade.

Extrato tem código da máquina que o tirou

No início de qualquer operação nos computadores da Caixa, o sistema de segurança registra a identificação do funcionário (login e senha para acessar a rede). Esses dados e a matrícula ficam gravados no sistema, junto com o número da máquina, o tempo de uso e quais operações foram realizadas pelo funcionário.

Todas as informações armazenadas nesse arquivo de logins, um sistema de segurança automático, não podem ser alteradas nem apagadas. Esse sistema só é acessado por um pequeno grupo de funcionários das áreas de auditoria e tecnologia, exatamente para garantir a segurança dos arquivos e preservar o que os técnicos chamam de trilha de auditoria, ou seja, o caminho para que uma auditoria interna ou externa chegue aos responsáveis por qualquer irregularidade na movimentação de contas.

No caso do extrato de Nildo, uma informação que aparece na cópia do documento também pode levar à identificação do responsável pela quebra do sigilo. É o código H4A00000, que, segundo a própria Caixa, refere-se ao número da máquina onde o extrato foi impresso. Pressionada pela CPI dos Bingos e pelo governo, a Caixa informou ontem que as investigações avançaram e a partir dessa impressora está sendo feito um cruzamento de informações dos registros de entrada e saída no prédio e análise de imagens das câmeras de segurança para se chegar ao autor da quebra do sigilo. Assessores de Mattoso disseram que o resultado das investigações pode sair bem antes do prazo de 15 dias pedido aos senadores da CPI no dia anterior para a conclusão dos trabalhos da comissão de sindicância.

Os funcionários informaram ainda que o sistema deixa rastro de todas as operações e que servidores com cargo de gerência têm um cartão de acesso às contas que pode retirar extratos e fazer outras operações sem a necessidade de autorização do cliente. Esses funcionários assinam um termo de responsabilidade ao receber esse cartão, alertando que os dados são sigilosos e que o uso indevido é crime.