Bauru e grande região

Política

Acesso indevido altera contas do DAE

Emissão de 4.000 contas a maior foi gerada por acesso externo na rede de informática que está sendo investigado

por Nélson Gonçalves

22/11/2012 - 03h05

As alterações grosseiras em pelo menos 4.000 contas de consumo de água dos bauruenses, noticiadas pelo JC em novembro do ano passado, aconteceram por acesso irregular ao sistema de informática do DAE, permitido pela própria autarquia. O JC apurou que o problema está no acesso às senhas do sistema por terceiros. O acesso foi permitido ao integrante de uma empresa que presta serviços na área de informática da autarquia. A partir dessa fragilidade, o sistema foi alterado com a emissão de milhares de contas com valor a pagar muito acima do real.

Na oportunidade, há um ano, o Ministério Público Estadual (MP) foi acionado para garantir a devolução de valores pagos a maior ou a correção nas faturas. Entretanto, a apuração do procedimento irregular no sistema informatizado do DAE ainda não foi concluída. A autarquia disse, na oportunidade, que conseguiu ajustar todas as faturas. Mas uma sindicância interna ainda vai realizar nova oitiva com diretores do órgão e com representantes da empresa Lecom Tecnologia, contratada pela autarquia para o suporte no sistema de informática público. A mudança na emissão das contas tem como origem o acesso ao banco interno de dados e aos dispositivos de alterações nas faturas permitido a um funcionário da empresa. Conforme apurou a reportagem, quatro senhas internas têm acesso ao conteúdo informatizado das contas de consumo de água. O problema é que o prestador de serviço, contratado, também consegue, ou conseguia, acessar o sistema.

Uma perícia digital contratada pelo DAE conseguiu detectar como os dados foram acessados. O contratado para o trabalho foi o perito e advogado especialista em fraude e espionagem digital, José Antonio Milagre. Em razão do sigilo das informações, o advogado não revelou nenhum dado ao JC.

Mas a reportagem levantou que o laudo pericial desvendou a sistemática. Documento encaminhado ao Ministério Público Estadual, junto ao inquérito policial que investigou o caso, também aponta para o acesso ao sistema por terceiro. Parecer jurídico revela manipulação do sistema com acesso por integrante da empresa contratada.

O corregedor do DAE, Antonio Vaz de Oliveira, confirmou que fatos novos foram levantados a partir da perícia contratada pelo DAE. Mas, em cumprimento à lei municipal de sigilo no âmbito da sindicância administrativa, Vaz disse apenas que a sindicância foi retomada há 90 dias e aguarda apenas para ouvir a Lecom. “Após a nova oitiva, com dados e informações que precisam de apuração, vamos finalizar a sindicância”, diz. O resultado, segundo ele, também vai para a Promotoria Pública.

O sistema da informática do DAE fica agora condicionado à apuração de responsabilidades. A fragilidade no acesso e no alcance dos dados, inclusive com aptidão para modificações de informações de consumo e valor, levanta questionamento sobre a segurança interna ao “coração do sistema de contas” da autarquia.

 

Desarquivamento

O fato novo pode causar reviravolta na apuração dos erros nas contas do DAE, em novembro de 2011. Um ano depois, o fato é que a perícia policial não conseguiu informações para sustentar eventual denúncia com apontamento de responsáveis, embora esteja comprovada uma anormalidade.

O laudo pericial contratado pelo DAE, entretanto, mais os documentos de posse da Promotoria tratando da forma de manipulação indevida do banco de dados de informática da autarquia formam os indícios para reabrir o caso. O delegado Roberval Antonio Fabro, do 3º Distrito Policial de Bauru, informa que o caso foi relatado há uns quatro meses com posicionamento pelo arquivamento. O Ministério Público, através do promotor Paulo Foganholi, acompanhou o relatório do inquérito, em razão da ausência de elementos para levar adiante o procedimento.

Mas a identificação de novos elementos de localização operacional da falha gera questionamentos à Diretoria de Informática do DAE, do ponto de vista da forma de controle interno do sistema e do acesso amplo ao prestador privado de serviço.

 

Origem do caso

Consumidores da zona Sul de Bauru foram surpreendidos com a emissão de contas de consumo de água com valor muito acima do normal, no início de novembro do ano passado. O sistema de dados informatizados do Departamento de Água e Esgoto (DAE) sofreu mudanças. O fato atingiu 4.000 contas, mas as diretorias de informática e financeira conseguiram interromper os registros alterados e cessaram o problema.

Ainda assim, a autarquia confirma que 400 endereços da Zona Sul tiveram contas emitidas com valor a pagar indevidos. A alteração não envolveu, a princípio, ação de leituristas. Os profissionais que colhem as informações de consumo de água diretamente nos endereços (residenciais, comerciais e industriais) não têm acesso ao sistema de dados internos, segundo a direção de informática do DAE. Os coletores apenas registram os consumos obtidos dos hidrômetros, na rua, e, simultaneamente, a máquina automaticamente emite as contas. A fatura é entregue na hora para cada endereço.

Portanto, as alterações em consumo de água, para maior, só poderiam ter origem em duas áreas ligadas ao Serviço de Informática do DAE. Segundo o diretor do setor, Daniel Simões Garcia, a base de dados com o registro do histórico de consumo de cada unidade consumidora bauruense é manipulada em duas fases. O Serviço de Informática atua na área conhecida como de “remessa de dados”, em uma das ações realizadas por servidores que detêm senhas do sistema. A outra fase informatizada com acesso ao sistema é chamada de “concentrador”, onde está o software que gerencia as informações obtidas das máquinas coletoras.

A perícia teve condições de identificar qual senha foi utilizada e em qual PC o ato foi realizado, já que o banco de dados também permite localizar o IP (identificador específico de cada computador). O operador da mudança tinha necessariamente de ter senha para adentrar o sistema e, neste, realizar as adulterações nos registros de consumo.