Dados pessoais de empresários que participam de pregões públicos estão expostos no portal de compras do governo

por Grupo Editores Blog.

 

Você, com certeza, já ouviu falar sobre pregão, não é mesmo? Mas você conhece a sua finalidade, as suas etapas e a relação dele com políticas de segurança da informação?

 

Se você respondeu “NÃO” a, pelo menos, um dos questionamentos, não deixe de ler este artigo que preparamos para você.

 

Boa leitura!

 

O que é pregão e qual é a sua finalidade precípua?

 

O pregão é uma das modalidades de licitação mais utilizadas para a aquisição de bens e serviços comuns na Administração Pública, ou seja, nos órgãos e entidades da União, dos Estados, do Distrito Federal e dos Municípios.

 

Regido pela Lei nº 13.520/2002 (Pregão) e pelo Decreto nº 10.024/2019 (Pregão Eletrônico), esse procedimento licitatório visa a selecionar a proposta mais vantajosa para o Estado – aquela com maior possibilidade de gerar à Administração o resultado mais benéfico e promover o desenvolvimento nacional sustentável.

 

E, para isso, se utilizam de princípios e demais mecanismos de orientação para encontrá-la e, assim, proceder à contratação.

 

Esses princípios, ou preceitos, se fazem presentes em todas as etapas do pregão, da fase preparatória, passando pelo julgamento das propostas e pela habilitação dos licitantes e chegando à adjudicação.

 

Qual é a relação do pregão com as políticas de segurança da informação?

 

Apesar de se tratar de um procedimento amparado na publicidade de determinados atos e na diferida em outros, existem brechas que tornam públicas informações que deveriam ser mantidas em sigilo.

 

Exemplo disso são os casos de divulgação/vazamento de informações relativas aos fornecedores do Estado (nome completo, endereço, RG, CPF, cópias digitalizadas da CNH etc.).

 

Em junho de 2022, veio à tona a exposição de dados pessoais de empresários no portal de compras do governo federal (anteriormente chamado de ComprasNet). Esses dados, em alta resolução, constam de documentações exigidas na habilitação dos licitantes e podem ser acessados e baixados sem a necessidade de senha e de outras ferramentas de segurança da informação.

 

Tal exposição foi descoberta pela companhia TI Safe Segurança Cibernética Industrial, que é especializada em segurança de infraestruturas críticas e cujos dados confidenciais foram expostos no referido portal.

 

Segundo Marcelo Branquinho, CEO da TI Safe, o acesso fácil e irrestrito de informações imprescindíveis para a segurança dos fornecedores é algo absurdo e não condiz com o que é determinado na Lei Geral de Proteção de Dados (LGPD), além de promover a ocorrência de fraudes.

 

Polêmico, o assunto reavivou a discussão sobre a importância dos mecanismos de segurança da informação e os limites da divulgação de dados.

 

Deseja saber mais sobre o universo da Administração Pública? Então acesse o nosso site e acompanhe as nossas redes sociais.

 

Fonte: Grupo Editores do Blog.

Você também pode se interessar por:

Deixar um Comentário