Dados pessoais de empresários que participam de pregões públicos estão expostos no portal de compras do governo
Você, com certeza, já ouviu falar sobre pregão, não é mesmo? Mas você conhece a sua finalidade, as suas etapas e a relação dele com políticas de segurança da informação?
Se você respondeu “NÃO” a, pelo menos, um dos questionamentos, não deixe de ler este artigo que preparamos para você.
Boa leitura!
O que é pregão e qual é a sua finalidade precípua?
O pregão é uma das modalidades de licitação mais utilizadas para a aquisição de bens e serviços comuns na Administração Pública, ou seja, nos órgãos e entidades da União, dos Estados, do Distrito Federal e dos Municípios.
Regido pela Lei nº 13.520/2002 (Pregão) e pelo Decreto nº 10.024/2019 (Pregão Eletrônico), esse procedimento licitatório visa a selecionar a proposta mais vantajosa para o Estado – aquela com maior possibilidade de gerar à Administração o resultado mais benéfico e promover o desenvolvimento nacional sustentável.
E, para isso, se utilizam de princípios e demais mecanismos de orientação para encontrá-la e, assim, proceder à contratação.
Esses princípios, ou preceitos, se fazem presentes em todas as etapas do pregão, da fase preparatória, passando pelo julgamento das propostas e pela habilitação dos licitantes e chegando à adjudicação.
Qual é a relação do pregão com as políticas de segurança da informação?
Apesar de se tratar de um procedimento amparado na publicidade de determinados atos e na diferida em outros, existem brechas que tornam públicas informações que deveriam ser mantidas em sigilo.
Exemplo disso são os casos de divulgação/vazamento de informações relativas aos fornecedores do Estado (nome completo, endereço, RG, CPF, cópias digitalizadas da CNH etc.).
Em junho de 2022, veio à tona a exposição de dados pessoais de empresários no portal de compras do governo federal (anteriormente chamado de ComprasNet). Esses dados, em alta resolução, constam de documentações exigidas na habilitação dos licitantes e podem ser acessados e baixados sem a necessidade de senha e de outras ferramentas de segurança da informação.
Tal exposição foi descoberta pela companhia TI Safe Segurança Cibernética Industrial, que é especializada em segurança de infraestruturas críticas e cujos dados confidenciais foram expostos no referido portal.
Segundo Marcelo Branquinho, CEO da TI Safe, o acesso fácil e irrestrito de informações imprescindíveis para a segurança dos fornecedores é algo absurdo e não condiz com o que é determinado na Lei Geral de Proteção de Dados (LGPD), além de promover a ocorrência de fraudes.
Polêmico, o assunto reavivou a discussão sobre a importância dos mecanismos de segurança da informação e os limites da divulgação de dados.
Deseja saber mais sobre o universo da Administração Pública? Então acesse o nosso site e acompanhe as nossas redes sociais.
Fonte: Grupo Editores do Blog.
