A Administração Geral Tributária (AGT) enfrenta uma crise em sua digitalização interna, que deve ser revista com urgência. Atualmente, muitos processos ainda dependem da intervenção humana, permitindo que técnicos da AGT tenham autonomia para tomar decisões que podem comprometer a segurança e a integridade dos dados.
Recentemente, o caso de 7 mil milhões destacou falhas graves no ciberespaço. Técnicos da AGT foram capazes de alterar valores de multas e impostos, resultando em crimes como acesso ilegítimo e falsidade informática. Essa situação revela um erro significativo na gestão de Tecnologias da Informação e Comunicação (TICs) dentro da instituição.
Os gabinetes de TIC do Ministério das Finanças (MinFin) saem prejudicados, pois deveriam implementar mecanismos robustos para validação de informações em tempo real. Esse tipo de monitoramento é crucial para detectar anomalias e reportá-las rapidamente às áreas competentes.
De acordo com o diretor do Gabinete de Tecnologias da AGT, a utilização do sistema Oracle não é suficiente. Ele enfatiza que, no final das contas, trata-se apenas de uma ferramenta que segue instruções humanas. Por isso, é imprescindível que os procedimentos informáticos da AGT sejam constantemente atualizados e revisados.
Entre as recomendações, destacam-se:
– **Aprimoramento da segurança e prevenção de fraudes**: A digitalização não apenas facilita a transparência nas operações financeiras, mas também ajuda a evitar penalidades ao garantir o cumprimento das regulamentações.
– **Uso de tecnologias avançadas**: Implementar criptografia, autenticação multifatorial e biometria para proteger dados financeiros sensíveis.
– **Detecção de fraudes**: Algoritmos de inteligência artificial e aprendizado de máquina devem ser utilizados para identificar padrões incomuns e sinalizar possíveis fraudes em tempo real.
Outro ponto crítico é a ausência de um departamento de políticas de cibersegurança no ministério, que vigie e assegure a proteção de todos os órgãos que o compõem. Atualmente, existem apenas departamentos que lidam com incidentes de primeira linha.
Dada a sensibilidade das operações, a implementação de uma metodologia de **Zero Trust** (ZT) é fundamental. Essa abordagem pressupõe que cada transação e identidade deve ser considerada não confiável até que a confiança seja estabelecida de maneira contínua. Além disso, a autenticação em duas etapas (2FA) deve ser adotada como uma medida adicional de segurança.
Ao aplicar esses métodos de forma que a validação ocorra em tempo real e seja respaldada por mecanismos informáticos, a AGT estará mais próxima de proteger suas infraestruturas críticas e garantir a integridade de suas operações.
Eric Dario Martins, Engenheiro de Telecomunicações
