Três servidores do Ministério da Saúde viajaram para São Francisco, na Califórnia (EUA), e tiveram parte de suas diárias pagas pela empresa NetSkope, que possui um de seus serviços cotados entre as ferramentas listadas no novo edital de segurança cibernética do DataSUS, ainda em processo de instrução, como revelado pelo Jornal de Brasília em junho.
As dispensas dos funcionários públicos para irem ao RSA Conference, um evento anual sobre segurança cibernética que ocorreu este ano na cidade norte-americana no início de junho, foram publicadas no Diário Oficial da União no fim de maio, como especifica as Portarias 385 (23 de maio), 481 (24 de maio) e 489 (24 de maio).
Os coordenadores-gerais de Banco de Dados, Marcos Paulo Santana, e de Infraestrutura, Jackeline Neves Rodrigues, passaram sete dias em viagem (de 05 a 11 de junho), enquanto o coordenador de Segurança da Informação, Marcelo Dias de Sá, ficou um período maior, do dia 02 ao dia 11 de junho.
No entanto, segundo o próprio Ministério da Saúde, apenas duas diárias por servidor foram pagas pela pasta, sendo que as demais ficaram a cargo da organização do evento.
Confira uma das portarias que autorizam o afastamento dos servidores:
A reportagem apurou, porém, que as diárias restantes foram custeadas pela empresa norte-americana NetSkope, que possui escritório em Brasília, mas que é responsável por um dos serviços que integram o Termo de Referência do novo edital de segurança cibernética do DataSUS, que ainda está em processo de instrução e que foi revelado pelo Jornal de Brasília.
A Netskope é uma fabricante de ferramentas de segurança na categoria SASE (Securite Access Service Edge), cotadas para uso no novo edital DataSUS ainda em fase de instrução.
O sistema fornecido pela companhia permite que o gestor conecte usuários, sistemas e estações de trabalho com aplicativos e serviços em ambiente de segurança na novem.
Uma vez adotada, a ferramenta será a base da conecção em nuvem necessária para aplicativos como o conecteSUS.
Dessa forma, caso o edital do novo serviço de segurança cibernética seja lançado da forma como foi elaborado o processo de instrução, o pagamento das diárias poderá supostamente configurar tráfico de influência.
A reportagem também observou que, entre os três servidores que viajaram aos EUA, está Jaqueline Neves, que era a responsável pelo contrato de prestação do serviço de segurança cibernética da empresa ISH Tecnologia junto ao DataSUS.
A companhia sediada no Espírito Santo, porém, não conseguiu conter as invasões hacker sofridas pelo órgão em 2020 e em 2021. A empresa também não chegou a armazenar os chamados “logs”, o que impede o rastreamento do invasor pelas autoridades públicas.
Procurado, o Ministério da Saúde pediu um adiamento do prazo para responder os questionamentos enviados, mas, mesmo após ser concedido um novo período para resposta, a pasta federal não enviou posicionamento sobre o conteúdo da reportagem.
O Jornal de Brasília não conseguiu contato com o escritório da NetSkope no Brasil. Por essa razão, enviou questionamentos para a sede nos EUA.
Saúde
Após a publicação da reportagem, o Ministério da Saúde informou que “a participação de representantes do Departamento de Informática do SUS (DataSUS) em eventos desse porte permite a busca de inovações para área e contribuições que impactam na segurança da Informação, com a participação de empresas do setor privado e representantes de diversos países”
“Os processos de contratações do Datasus não são limitados a tecnologias, ferramentas ou serviços exclusivos de nenhum fornecedor, permitindo assim a ampla concorrência, idoneidade e transparência na contratação”, completaram.
Netskope
Em resposta à matéria a empresa Netskope afirmou que “é totalmente infundada a acusação de que a empresa custeou viagens ou despesas de servidores públicos em evento nos EUA” é que a companhia “segue as regras globais de governança e compliance, adotando as melhores práticas em todos os países onde atua”.
“A empresa não admite e muito menos promove esse tipo de conduta”, escreveram.
