Ir para o conteúdo. | Ir para a navegação

  • Fonte Menor
  • Fonte Normal
  • Fonte Maior
Você está aqui: Página Inicial » Comissões » Ciência e Tecnologia, Comunicação e Informática » Eventos Realizados » Notas Taquigráficas » NT 12.7.07 Tecnologia - combate a fraude

NT 12.7.07 Tecnologia - combate a fraude

DEPARTAMENTO DE TAQUIGRAFIA, REVISÃO E REDAÇÃO
NÚCLEO DE REDAÇÃO FINAL EM COMISSÕES
TEXTO COM REDAÇÃO FINAL


CONVIDADOS:

MARCELO BANDEIRA – Gerente de Tecnologia da Empresa Tempo Real.
CARLOS ROBERTO TAKAO YOSHIKA – Analista de Controle Externo do Tribunal de Contas da União – TCU.
JOSÉ AMADEU CUNHA GOMES – Analista de Orçamento do Senado Federal.
GILBERTO PAGANOTTO – Diretor-Superintendente do SERPRO.
JOSÉ CURCELLI – Presidente da Associação Brasileira das Empresas de Software – ABES.
VÂNIA LÚCIA VIEIRA – Representante da Controladoria-Geral da União.
RUBEN DELGADO – Vice-Presidente da Associação das Empresas Brasileiras de Tecnologia da Informação, Software, Internet — ASSESPRO.
PIERRE JENA LAVELLE – Professor da Universidade Federal do Rio de Janeiro e representante da FENAINFO.
MARCELO STOPANOVSKI – Coordenador de Articulação Institucional.
WESLEY VAZ – Analista de Informações Estratégicas do Departamento de Recuperação de Ativos e Cooperação Jurídica Internacional.

SUMÁRIO: Debate sobre soluções tecnológicas de combate à corrupção e à fraude.

O SR. PRESIDENTE (Deputado Bilac Pinto) - Declaro aberta a presente reunião de audiência pública, oriunda do Requerimento nº 39/2007, de autoria do Deputado Jorginho Maluly, que tem por objetivo o debate sobre soluções tecnológicas de combate à corrupção e à fraude.
Vamos iniciar a reunião nominando os expositores convidados: Sr. Jorge Hage, Ministro de Estado do Controle e da Transparência; Deputado Osmar Serraglio, 1º Secretário da Câmara dos Deputados, que já justificou sua ausência e estará conosco na segunda Mesa; Deputado Paulo Rubem Santiago, Coordenador da Frente Parlamentar de Combate à Corrupção; Sr. Walton Alencar Rodrigues, Presidente do Tribunal de Contas da União; Sra. Maria Rosa Guimarães Loula, Diretora do Departamento de Recuperação de Ativos, Cooperação Jurídica e Internacional do Ministério da Justiça; Sr. Marcos Vinícius Ferreira Mazoni, Diretor-Presidente do Serviço Federal de Processamento de Dados — SERPRO; Sr. Glauco Guimarães, Diretor-Geral da empresa Tempo Real Tecnologia de Informações Ltda.; Sr. Ruben Delgado, Vice-Presidente da Associação das Empresas Brasileiras de Tecnologia da Informação, Software, Internet — ASSESPRO; Sr. Pierre Jean Lavelle, professor da Universidade Federal do Rio de janeiro e representante da Federação Nacional das Empresas de Serviços Técnicos de Informática e Similares — FENAINFO — e José Curcelli, Presidente da Associação Brasileira de Empresas de Software — ABES.
Justificaram suas ausências o Sr. Ministério Jorge Hage, que indicou como representante a Sra. Vânia Lúcia Ribeiro Vieira, Diretora de Prevenção da Corrupção, e o Sr. José Geraldo Loureiro Rodrigues, Diretor do Sistema de Informação, ambos da Controladoria-Geral da União; o Deputado Paulo Rubem Santiago e o Sr. Walton Alencar Rodrigues, que indicou como representante o Sr. Carlos Roberto Yoshioka, Analista de Controle Externo do Tribunal de Contas da União; a Sra. Maria Rosa Guimarães Loula, que mandou como representantes os Srs. Marcelo Stopanovski, Coordenador de Articulação Institucional, e Wesley Vaz, Analista de Informações Estratégicas do Departamento de Recuperação de Ativos e Cooperação Jurídica Internacional; o Sr. Marcos Vinícius Ferreira Mazone, do SERPRO, que terá como representante o Sr. Gilberto Paganotto, Diretor-Superintendente daquele órgão; o Sr. Glauco Guimarães, da empresa Tempo Real, que será representada por seu Gerente de Tecnologia, Sr. Marcelo Bandeira.
Como temos muitos expositores, dividiremos a audiência em duas Mesas. Convido para compor a primeira delas o Sr. Marcelo Bandeira, da empresa Tempo Real; o Sr. Carlos Roberto Yoshioka, do Tribunal de Contas da União; o Sr. Gilberto Paganotto, do SERPRO; o Sr. José Curcelli, da ABES; o Sr. Marcelo Stopanovski e o Sr. Wesley Vaz, ambos do Ministério da Justiça.
Destaco a importância do requerimento do Deputado Jorginho Maluly, que tem como objetivo debater soluções tecnológicas para o combate à corrupção e à fraude. Parabéns a V.Exa. pela iniciativa desse requerimento, e é um prazer tê-lo conosco.
Vamos passar a palavra aos expositores. Apesar de o tempo regimental ser de 20 minutos, daremos 15 minutos a cada um, uma vez que teremos duas Mesas.
Passo a palavra ao Sr. Marcelo Bandeira, para fazer sua exposição.
O SR. MARCELO BANDEIRA - Bom-dia a todos. É um grande prazer estar aqui nesta manhã numa audiência de tal importância. Represento o Diretor-Geral da Tempo Real, Sr. Glauco Guimarães, que está viajando. Tenho como objetivo demonstrar o que a Tempo Real tem feito em casos práticos no combate à corrupção no Brasil.
A Tempo Real hoje representa a empresa chamada i2, que desenvolveu alguns programas de computador inicialmente para atender ao serviço secreto inglês M5 e M6, depois passou a atender FBI, CIA, Interpol, e hoje detém 94% dos softwares de análise de investigação no mundo. A Tempo Real representa com exclusividade a i2 no Brasil.
Vou demonstrar um dos aplicativos comercializados pela Tempo Real, que é o Analyst’s Notebook, software responsável por diagramar, ou seja, pegar as informações que estão em planilhas, em Excel, em base de dados, e transformá-las em diagramas justamente para fazer uma análise visual e, com isso, facilitar a detecção de fraude e padrões de comportamento dos atos ilícitos.
Esse software foi utilizado, conforme comentado, na CPMI dos Correios com grande sucesso. Hoje o Deputado Osmar Serraglio comentará a respeito desse assunto. Vou demonstrar no nosso software como podemos facilmente fazer essa análise, tão comentada hoje no Brasil.
Hoje ele é utilizado por diversas instituições renomadas, como os Ministérios Públicos, Procuradoria-Geral da República, bancos e telecons. Devido justamente a essa flexibilidade, à possibilidade de se adaptar o software para qualquer tipo de investigação, ele hoje está sendo utilizado inclusive por empresas privadas.
(Segue-se exibição de imagens.)
Vou começar mostrando um caso de fraude, um assalto a banco, sobre o qual tenho um arquivo envolvendo chamadas telefônicas. Nesse arquivo, há quase 8 mil chamadas telefônicas. O Ministério Público trabalhava com a Polícia e não conseguia detectar os envolvidos no caso, e a Tempo Real foi convidada a participar dessa análise.
Rapidamente, vou fazer a importação desse extrato telefônico — é claro que todas as informações que entram na ferramenta têm autorização judicial para quebra de sigilo.
Ao fazer a importação, tenho uma primeira análise visual daquelas 8 mil chamadas telefônicas.
Vou aplicar um zoom sobre os diversos telefones da quebra de sigilo.
A ferramenta começa a demonstrar não só o número de conexões entre 2 telefones, como também a totalização do tempo que eles conversaram.
Para constituir a prova, que é fundamental, a ferramenta armazena todos os dados dessas ligações. Conforme a necessidade de se comprovar de onde vieram essas informações, a ferramenta apresenta o registro completo dessas chamadas.
Neste caso, tenho diversos formatos de apresentação da mesma informação. Posso aplicar um outro formato que vai me mostrar justamente os núcleos, os telefones principais, e as ligações entre eles. Posso, então, começar a identificar que há um telefone que se conecta a 3 telefones, alvo da minha investigação. Tenho outro telefone que se conecta a 5 telefones-alvo. Isso ajuda muito o investigador a pedir novas quebras de sigilo.
Neste exemplo, queríamos identificar os telefones que se conectavam dentre essas 8 mil chamadas telefônicas. Para isso, ligo simplesmente mais um gráfico e tenho, no centro, somente os telefones que se conectaram, o grupo de telefones que se falou.
Vou levar para um novo diagrama para analisar somente essas informações. O ponto de partida, neste caso, era um telefone que sabíamos que estava envolvido, era o do mentor do assalto que foi preso justamente quando assaltava a agência bancária. Vou mandar pesquisar em todo o diagrama. A ferramenta pesquisou e encontrou 8 elementos, que já estão selecionados. Agora vou copiar todas as conexões envolvendo o telefone de final 3344, que era o do mentor do assalto.
Rapidamente, parti de 8 mil chamadas telefônicas, cheguei a poucos telefones e posso fazer uma análise mais precisa. Vou só organizar o diagrama para tentar um zoom para que possamos visualizar melhor essa informação.
Este era o telefone do envolvido. Se houver necessidade, posso complementar manualmente o meu diagrama para melhor entendimento. Disponho de uma série de ícones que podem ser personalizados, havendo necessidade.
A Polícia trabalhava com o Ministério Público e já sabia que esse telefone estava envolvido e conseguiu identificar a conexão com esse outro telefone devido ao número elevado de legações: 245 ligações, o que era difícil de visualizar num banco de dados de 8 mil chamadas telefônicas.
Na CPMI dos Correios, por exemplo, este software analisou milhões de dados. Imaginem como detectar um grupo que está praticando um ato ilícito, uma fraude, no meio de milhões de informações, milhões de chamadas telefônicas, milhões de transações financeiras etc.
Alguma pergunta sobre o exemplo? (Pausa.)
Vou mostrar outro exemplo, envolvendo não mais chamadas telefônicas, mas transações financeiras.
Este diagrama está bem mais poluído, tem uma quantidade muito elevada de informações: as contas e as transações financeiras realizadas. Este é um caso suspeito de lavagem de dinheiro.
Novamente, disponho dos formatos para mostrar as contas principais que estão sendo investigadas e as conexões entre elas. Tenho como identificar contas que transferem dinheiro, como esta, para vários grupos da minha investigação e, como é lavagem de dinheiro, posso aplicar também um gráfico que vai mostrar um núcleo de contas conectadas.
Aqui vou copiar somente este grupo e levá-lo para um novo diagrama. Diferentemente do outro exemplo, não tenho uma conta-alvo; vou aplicar as ferramentas de análise deste software como, por exemplo, encontrar grupos. Usarei o Analyst’s Notebook.
É claro que tem uma configuração por trás disso, que o investigador especifica. Vou pedir que ele encontre esses grupos automaticamente.
A ferramenta encontrou um grupo, e ele já está selecionado.
Vou copiar novamente esse grupo que a ferramenta encontrou e levar para um novo diagrama.
Este diagrama está aí na tela. Posso, então, aplicar uma outra pesquisa para saber, nesse diagrama, que contas movimentaram valor superior a 20 milhões, por exemplo. Então, aplico uma pesquisa sobre contas e um montante das transações superior a 20 milhões.
A ferramenta encontrou 8 objetos. Novamente, vou copiar o dado e, com um novo diagrama, consigo chegar a poucas contas envolvidas.
Tenho justamente o que era suspeito: a lavagem de dinheiro. Isso foi investigado. É claro que a ferramenta apresenta somente possibilidade de fraude, em que o dinheiro ficava passando entre essas contas. Há valores elevados, da ordem de 35 milhões, 4 milhões, 34 milhões, e também grande volume de transações entre as contas.
Então, esse é um outro exemplo de análise. Eu parti de um diagrama muito extenso, fui aplicando as funcionalidades da ferramenta e, rapidamente, cheguei a algumas contas envolvidas.
Este é um caso prático também de lavagem de dinheiro. É claro que este módulo aqui tem várias funcionalidades de análise, ele não é meramente um diagramador, não faz somente esses desenhos. Há toda uma parte analítica por trás desse software.
Alguma pergunta sobre este caso? (Pausa.)
Bom, vou mostrar a flexibilidade dessas ferramentas. Elas são utilizadas atualmente em diversos órgãos, com vários focos de investigação.
Vou abrir aqui um outro exemplo, um caso em que foi constatada fraude eleitoral.
Estou mostrando apenas o diagrama com o resultado final dessa investigação por causa do tempo que temos para apresentação. Posso trabalhar com imagens, vídeos, escutas, qualquer elemento multimídia nessas ferramentas. É claro que esses dados estão mascarados; eles foram transformados para esta apresentação.
É uma eleição, e começo a dispor da barra temporal. O que é isso? Todos esses elementos estão alinhados ao tempo, estão cronologicamente ordenados, ou seja, há aqui um candidato, é uma eleição de segundo turno, e os dados foram carregados para a ferramenta da pesquisa.
Então, nesta localidade — por acaso também é Brasília — o candidato vencedor tinha uma possibilidade de 25%, segundo indicação dessa pesquisa.
Houve uma zona com urnas defeituosas. Há um atributo aqui que indica que nessa zona havia urnas defeituosas, e daqui foram importados os dados de pessoas que trabalhavam nesses setores. Estão aqui os mesários e o presidente da mesa. Munidos dessas informações de chamadas telefônicas, que estão em azul — e há também as transações financeiras, transferências entre contas, que estão em vermelho —, fica claro neste diagrama, nesta análise visual, com essa tecnologia de poder ordenar a barra temporal, que eles se comunicam e transferem dinheiro justamente no período da eleição.
Esta é uma das grandes vertentes desse software, a análise visual.
Para finalizar, eu vou mostrar alguns diagramas, que são públicos, da CPMI dos Correios. Eles foram incorporados justamente no relatório final, porque tinham a capacidade de resumir centenas de páginas que foram para o relatório.
O primeiro exemplo é o primeiro diagrama da CPMI, que resumia mais de 100 páginas do relatório final. Temos aqui o “valerioduto”, no centro, representado por Marcos Valério, e aqui os envolvidos na CPMI, fraudes comprovadas dessas pessoas e dessas empresas. Embaixo de cada elemento, consta o total que ele recebeu desse esquema.
Isto é um resumo. São 134 elementos, entre pessoas físicas e jurídicas, e foi comprovado aqui o desvio de 55 milhões de reais pelo "valerioduto".
Outro diagrama, agora envolvendo a barra temporal. São operações semanais de 200 mil, aliadas a mudanças de partidos, neste caso o PL.
Este diagrama, divulgado pela CPMI, se refere a mudanças de partido aliadas a saques realizados pelos envolvidos versus reformas do Governo.
Fica muito mais fácil para o analista examinar essas informações quando tudo está organizado. Nós conseguimos detectar inclusive coincidências de saques e também mudanças de partido exatamente aqui, na mesma data. Este símbolo azul indica que há elementos na mesma data.
Aqui, um cruzamento bancário com o telefone dos envolvidos.
Por fim, alguns diagramas do Duda Mendonça. Em vermelho, vê-se retiradas no Banco Rural; em azul, entradas na Dusseldorf — havia uma dúvida se era realmente o dinheiro sacado do Banco Rural que ia para a Dusseldorf. Aqui, fizemos uma totalização, na parte inferior, e chegamos a débitos de saques no Banco Rural no valor de 11 milhões e 800 mil e a créditos de 11 milhões e 763 mil, aproximadamente, sendo que a taxa de câmbio varia. Então, chegando a um número bem próximo entre saque no Banco Rural e dinheiro depositado na Dusseldorf.
Este é um diagrama gerado justamente com análises de dados do exterior, buscando envolvidos, pessoas com parentesco com Duda Mendonça que tinham contas no exterior, e demais documentos de transações financeiras no exterior.
Por fim, aqui há um diagrama, alinhado ao tempo, de transações financeiras entre contas.
Há mais diagramas, cerca de 20, que foram incluídos no relatório final da CPMI dos Correios, que podem ser consultados na Internet.
Pelo tempo, vou encerrar a apresentação. As ferramentas vão muito além disso, obviamente, são 7 módulos e eu estou mostrando apenas 1 deles, o resultado final das investigações.
Há alguma pergunta ou consideração?
O SR. PRESIDENTE (Deputado Elismar Prado) - Bom-dia a todos.
Passo a palavra, na seqüência, ao Sr. Carlos Roberto Takao Yoshioka, para fazer sua exposição, se possível no prazo de 15 minutos, para dar condições de todos participarem.
O SR. CARLOS ROBERTO TAKAO YOSHIOKA - Exmo. Sr. Deputado Elismar Prado, Presidente da Mesa desta audiência da Comissão de Ciência e Tecnologia; Exmo. Deputado Jorginho Maluly, autor do requerimento — foi uma excelente iniciativa da sua parte, Deputado; sou do interior de São Paulo e já conhecia o pai de V.Exa.; Exmo. Sr. Deputado Osmar Serraglio, com quem trabalhei na CPMI, Exmos. Srs. Deputados, o TCU está iniciando os trabalhos de utilização de soluções tecnológicas.
(Segue-se exibição de imagens.)
Farei uma pequena introdução sobre o que o TCU faz em uma audiência pública, porque, muitas vezes, surgem dúvidas sobre quais são as atribuições daquele órgão e quais são as dificuldades que ele enfrenta.
O modelo de controle, no Brasil, foi desenhado para que houvesse um controle interno e um externo. Todos os recursos públicos geridos pelos Poderes Executivo, Legislativo e Judiciário e que são transferidos para Estados e Municípios estão sob atribuição de controle pelo Congresso Nacional com auxílio do TCU, mas cada um dos Poderes tem um controle interno.
A abrangência geográfica é muito grande. Vai desde o pequeno Município de Serra Nova Dourada, no Mato Grosso, com 562 habitantes, até as grandes capitais, passando por subsidiárias de estatais em vários países, escritórios financeiros e embaixadas brasileiras em diversos países. A verdade é que a quantidade de órgãos e entidades que está sujeita à fiscalização do controle interno é muito grande. São todos os municípios etc.
As funções básicas que o TCU exerce também são complexas. Não se trata de simples atividade judicante, de julgar contas. Elas passam funções sancionadoras, corretivas e fiscalizadoras. Ele também realiza consultas, responde a consultas por determinadas autoridades, e realiza ouvidoria informativa e normativa.
Uma diversidade muito grande de atribuições é um outro grande problema, e esses itens, aliados a esse terceiro, complica mais ainda, porque não há apenas a questão da legalidade, mas eficiência, eficácia, efetividade e economicidade, aspectos mais voltados para o desempenho da atuação pública. Não se trata apenas da questão do cumprimento das leis; o resultado é muito importante.
As ações de controle externo, dessa forma, têm de ser direcionadas. Por quê? Temos uma quantidade de recursos humanos, materiais e financeiros pequena comparada com as atribuições e a quantidade de unidades jurisdicionadas. Temos de realizar uma seleção das ações em busca de eficiência, eficácia, efetividade e economicidade. Temos de utilizar esses recursos de uma maneira racional de modo a que tenhamos os melhores resultados possíveis. É nesse sentido que as soluções de informática estão sendo utilizadas.
Para eleger o que é importante, está sendo criado um novo conceito: o de significância, que seria um conjunto de indicadores de materialidade, risco, relevância, oportunidade e operacionalidade.
O que é materialidade? É a quantidade de recursos envolvidos. Não podemos fazer com que o custo do controle seja maior do que a quantidade de recursos que está sendo fiscalizada. Então, com pouca gente, temos de fiscalizar muitos recursos.
Em relação ao risco, temos de nos concentrar naquelas áreas, naqueles órgãos, naquelas entidades onde o risco de desvio, má administração dos recursos públicos, fraude e corrupção seja maior.
A relevância entra pela questão política: se está ou não dentro da agenda política. Esse é um peso que tem de ser considerado também. As áreas mais importantes para que o TCU atinja os seus objetivos estratégicos são indicadores de relevância.
Oportunidade é realizar a fiscalização no momento mais correto, mais oportuno. Muitas vezes, a corrupção está acontecendo e não é possível, posteriormente, realizar a fiscalização, não adiantaria mais. Temos nos concentrado na questão da oportunidade para sermos mais preventivos, ou seja, estamos tentando correr menos atrás e, sim, nos adiantar.
Os momentos podem ser a priori, durante a ocorrência ou a posteriori, numa ocorrência de qualquer desvio. A Secretaria de Obras do TCU, por exemplo, tem feito auditorias nos editais antes que a licitação tenha ocorrido, sido contratada e a execução tenha se iniciado, porque depois que o dinheiro foi desviado é muito difícil ser recuperado. Portanto, o TCU tem atuado muito mais na parte dos editais.
O que acontece? Temos uma enorme quantidade de dados disponíveis. A verdade é que temos informações de fontes externas e internas do Tribunal, estruturadas e não estruturadas. Por exemplo, informações que estão na mídia falada e escrita nem sempre podem ser utilizadas de uma maneira fácil em um trabalho de análise utilizando essas ferramentas; elas precisam ser preparadas. Dentro dessa enormidade de informações, temos de selecionar aquelas que são importantes.
A primeira coisa que fazemos com a utilização da ferramenta é coletar essas informações; extrair dados, transformá-los e carregá-los em alguma base de dados quando for necessário — em alguns casos não é. Utilizamos diretamente da fonte, acessando com a ferramenta de análise.
Para normalizar, precisamos verificar integridade, consistência etc. para podermos produzir conhecimento a partir desses dados de uma maneira mais relevante. Analisamos e depois produzimos conhecimentos úteis. Esses conhecimentos úteis são exatamente os indicadores de significância que mencionamos antes: padrões de despesa por órgão, riscos de ocorrência de fraude em licitações e contratos. Estimamos risco de ocorrência de corrupção; definimos padrões de preço por produto ou serviço, e as ferramentas nos permitem fazer isso tudo a partir dos dados preparados.
Uma das primeiras iniciativas foi a criação do item 2, o data warehouse do TCU. Temos também o data warehouse Síntese, que está sendo desenvolvido pelo SERPRO e que está em sua fase final.
Em relação a soluções de software de análise investigativa i2, que foram apresentadas aqui, no final, farei uma apresentação de como estamos utilizando, e temos softwares de data mining.
Volte 2 transparências. Vou fazer uma pequena apresentação, por exemplo, da questão do Síntese: a tecnologia data warehouse facilita muito o acesso às informações.
Não sei se o representante do SERPRO fará a mesma apresentação, porque o sistema está sendo desenvolvido em conjunto, mas vou fazer uma pequena apresentação sobre o que o data warehouse nos permite.
O acesso a ele é feito pela Intranet do TCU, e a base de dados está no SERPRO. Atualmente, o sistema está carregado com as informações do SIAFI e SIASG e dos 2 interligados. Ele permite que façamos consultas a informações que constam só do SIAFI, só do SIASG e dos 2 ao mesmo tempo.
Este é um dos exemplos do que o sistema nos permite fazer: uma pesquisa textual por um determinado parâmetro que esteja em qualquer ponto da descrição. No SIAFI, temos que iniciar com as mesmas palavras que estejam no começo do que está descrito. Rapidamente, ele nos dá uma relação, de forma totalmente estruturada, que nos facilita categorizar, separar, classificar essas informações por órgão, entidade, pelo parâmetro que quisermos, de maneira muito fácil.
Já existe uma série de consultas pré-selecionadas. Neste caso, vamos fazer uma pesquisa por ordem bancária: desejamos saber que ordens bancárias foram emitidas para um ou mais CNPJs. Estamos dando a identificação do favorecido da ordem bancária, a qual está no SIAFI. Colocamos apenas um CNPJ, mas poderíamos colocar mais; poderíamos colocar uma lista extensa de CNPJs.
O que vai acontecer? O Sistema Síntese varre o SIAFI e traz todas as ordens bancárias emitidas por toda a Administração Pública para aquele CNPJ, para aquela pessoa jurídica. Essas informações vêm separadas, categorizadas por unidade gestora, órgão, entidade. Podemos categorizar por parâmetros textuais também.
Outra facilidade é o fato de ser uma ferramenta que se utiliza via Web. De casa ou de qualquer ponto, com acesso via Internet, podemos utilizar esse sistema. Não há necessidade do acesso específico à rede SERPRO.
Podemos também fazer buscas textuais do que está dentro da descrição do contrato, por vários parâmetros.
No SIASG existe uma descrição do objeto do contrato. Se quiséssemos, por exemplo, procurar os contratos de conservação, limpeza e vigilância, que foram as palavras-chaves utilizadas para consulta, o sistema nos forneceria todos os contratos que têm essas palavras-chaves na descrição do objeto do contrato.
O SIAFI e o SIASG não permitem essas pesquisas textuais. Por isso, a facilidade de utilização do Sistema Síntese é algo que consideramos importante.
Não vou dar continuidade a esta apresentação. Queria apenas dar a V.Exas. uma noção de como funciona o sistema, mas ele ainda oferece outras várias facilidades de consulta . (Pausa.)
Por exemplo, uma das possibilidades seria a verificação da observância do art. 89 da Lei nº 8.666, que estabelece as hipóteses de dispensa ou inexigibilidade de licitação e da trata das formalidades pertinentes.
As contratações com dispensa de licitação para obras e serviços de engenharia podem ser realizadas, desde que o valor final do contrato seja menor que 15 mil reais, ou seja, 10% do valor do convite.
O que acontece? Utilizando o Sistema Síntese, podemos montar uma consulta incluindo a modalidade de licitação, que é uma informação que está no SIAFI, e colocando como parâmetro que a contratação decorreu de dispensa ou inexigibilidade de licitação. A descrição do objeto contém as palavras obra ou serviço de engenharia, e o valor do contrato foi acima de 15 mil reais.
Eis outra consulta, que já é uma derivação daquela: as pessoas também têm celebrado contratos de valor inferior ao máximo permitido e, depois, realizado aditivos, de forma a ultrapassar o limite legal. Poderíamos fazer uma consulta utilizando como parâmetro a soma do valor do contrato e dos aditivos. O resultado que teríamos em uma consulta dessa geraria todos os casos suspeitos de fraude. Por quê? Porque teria havido descumprimento da Lei nº 8.666.
Outro exemplo que vamos apresentar agora diz respeito à utilização do i2. (Pausa.)
(Intervenção fora do microfone. Inaudível.)
O SR. CARLOS ROBERTO TAKAO YOSHIOKA - Pode ser.
Outro exemplo é a utilização de uma das ferramentas do i2 chamada TextChart. Com ela, a partir de texto, buscamos dados.
Nós temos um relatório de auditoria em que há apenas textos produzidos em Word.
O SR. PRESIDENTE (Deputado Elismar Prado) - Pediríamos, por gentileza, em razão do tempo estipulado, que V.Sa. passasse às conclusões, se possível.
O SR. CARLOS ROBERTO TAKAO YOSHIOKA - Está certo. Então vou concluir.
A partir do texto, podemos passar as informações que quisermos para o diagrama. Automaticamente é criado um diagrama daqueles, pegando o texto e criando as entidades. Aqui já foi criada uma entidade.
Com essa ferramenta, temos condições de analisar as relações e os acontecimentos dentro do relatório.
Criamos, também, por exemplo, uma base de dados da qual consta a base societária. A utilização do i2 foi adaptada para o nosso negócio, que é a fiscalização de recursos públicos.
No caso das ambulâncias, por exemplo, se estivéssemos procurando a família Vedoin dentro da base societária que criamos, que tem cerca de 510 mil empresas — não temos todas as empresas ainda —, com seus respectivos sócios, endereços e dados cadastrais, tanto da pessoa física quanto da jurídica, acharíamos o Luiz Antônio; o Darci Vedoin, que é o pai; a Cléa, que é a mãe; e a Alessandra Trevisan Vedoin. Há 2 aqui que nós não sabemos se têm relação com os demais. Têm sobrenome Vedoin, mas não sabemos se têm relação com os outros.
A partir daqui nós poderíamos fazer uma expansão e verificar quais são as empresas das quais essas pessoas fazem parte. Poderíamos verificar se existem grupos. Dá para ver que as 2 pessoas que estavam aqui parecem não ter grupos. Aqui achamos uma série de empresas que estão interligadas por aquelas pessoas. A partir daqui nós temos diversas empresas. Se houver uma licitação da qual somente essas empresas tenham participado já é fraude, houve conluio, porque são empresas que pertencem ao mesmo grupo de pessoas. Elas conheciam as propostas entre si.
Sr. Presidente, atendendo à sua solicitação, vou encerrar minha exposição. Antes, porém agradeço a oportunidade de participar desta audiência pública. Muito mais coisas estão sendo realizadas no Tribunal. Esta foi apenas uma pequena pincelada do que está sendo feito. Espero que tenha atendido à expectativa de V.Exas.
Muito obrigado.
O SR. PRESIDENTE (Deputado Bilac Pinto) - A Presidência agradece ao Sr. Carlos Roberto Takao Yoshioka a sua exposição.
Peço licença ao Plenário para fazer uma inversão de pauta. O Deputado Osmar Serraglio, nosso 1º Secretário, está aqui e vai nos dar a honra e o privilégio de participar desta audiência pública em que tratamos do combate à corrupção. S.Exa., um dos grandes nomes desta Casa, foi um dos que projetou a Câmara dos Deputados em outros eventos relacionados ao tema e é uma grande referência para o Parlamento brasileiro.
Convido o Deputado Osmar Serraglio e o Sr. José Amadeu Cunha Gomes a comporem a Mesa.
Peço ao Sr. Wesley e ao Sr. Gilberto que cedam o espaço para o Deputado Osmar Serraglio e o Sr. José Amadeu, para que possam fazer suas exposições, uma vez que o Deputado tem compromisso logo em seguida.
Concedo a palavra ao Deputado Osmar Serraglio.
O SR. DEPUTADO OSMAR SERRAGLIO - Bom-dia a todos. É um privilégio estar nesta reunião presidida por alguém como o Deputado Bilac Pinto, que tem a tradição republicana histórica na família. É também uma alegria estar com as pessoas que trabalharam conosco na CPMI, como o último expositor.
Antes de iniciar minha breve intervenção, cumprimento os Deputados aqui presentes, especialmente os Deputado Jorginho Maluly, Nazareno Fonteles e Miguel Martini, que foi controlador de vôo — eu li a sua história, Deputado.
Quando solicitaram minha contribuição a este evento, eu já havia esclarecido que não domino minimamente essa área do conhecimento, extremamente técnica. Eu me valho de pessoas com esse conhecimento. Essas pessoas são os instrumentos por meio dos quais utilizo a tecnologia. Por isso trouxe o Sr. José Amadeu, consultor de orçamentos do Senado, que pratica aquilo que acabamos de ver na apresentação. Ele vai, também, na seqüência, explicar mais detalhadamente como nós operamos na CPMI dos Correios.
Tenho enorme orgulho de ter participado dessa CPMI, porque ela foi fundamental nessa área. Pode-se, hoje, dizer que há o período anterior e o posterior à CPMI dos Correios, no que diz respeito a instrumentos de investigação. Até porque, na época, o Senado, de forma corajosa, investiu valores muito expressivos na aquisição de softwares e outros instrumentos necessários ao nosso trabalho, os quais terminaram sendo a bússola que nos permitiu agir no curto espaço de tempo que tínhamos — diferentemente do Tribunal de Contas, cujos representantes estão aqui, do Ministério Público e da Polícia Federal, que não têm limitação de tempo, a CPMI tem essa limitação: ou apresentamos nosso relatório no prazo estipulado ou não o apresentamos mais.
A utilização do i2 foi fundamental, pois serviu para que nós, em muito pouco tempo, avançássemos em uma situação muito intricada. Basta que os senhores imaginem que tínhamos cerca de 75 milhões de dados para analisar. Se utilizássemos papéis, eles encheriam caminhões. Mas, afora isso, em mídia, o que nós tínhamos para trabalhar eram milhares e milhares de DVDs, que precisavam ser checados.
E tínhamos também outras dificuldades, que ultrapassamos com o tempo. Ainda hoje alimentamos dúvidas sobre determinados problemas que enfrentamos: não sabemos se nosso trabalho era propositadamente obstruído ou não. O que acontecia era que pedíamos informações e elas não chegavam. E, quando chegavam, quem as enviava informava à imprensa que nós já dispúnhamos dos dados, que, na verdade, sempre nos eram entregues em uma formatação que nos impedida de ter acesso a eles.
Estávamos pelo terceiro mês da CPMI quando firmamos um padrão. A partir de então, quando pedíamos ao Banco Central determinados dados bancários, os bancos precisavam fornecê-los de acordo com a sistematização por nós definida. Caso contrário, dispúnhamos dos dados, segundo eles, mas não tínhamos como trabalhar com as informações.
Abro, aqui, um parêntese para me penitenciar e pedir desculpas aos membros da Mesa por ter solicitado a antecipação da minha exposição e também para justificar o pedido. O Sr. Amadeu, hoje, atua na CPI do Apagão, no Senado e, por acaso, coincidiu de haver agora um intervalo nos trabalhos daquela Comissão, porque o Senador Demostenes Torres está no Palácio do Planalto. Mas logo em seguida ele terá que estar lá novamente. Foi por isso que solicitamos a inversão.
Enfim, cumprimento a Comissão por perceber os novos tempos a que nos remetem esses instrumentos. Foi uma experiência muito rica a que vivi. O êxito que obtivemos — se é que tivemos êxito — foi necessariamente decorrente da utilização de todo esse aparato, que não é por mim dominado. Alguns Parlamentares dominam isso; eu, com certeza, não. Então, precisei me valer dos técnicos.
Eu me ausentarei agora desta audiência pública com muita tristeza, mas, ao mesmo tempo, com muita alegria apresento aos senhores o Sr. José Amadeu, que fará a sua apresentação.
Peço, agora, publicamente, ao Sr. Amadeu que não incida no erro que tantas vezes presenciamos na CPMI: um orador fazia um questionamento e o seguinte fazia todo ele de novo. Passávamos o dia inteiro trabalhando e obtínhamos apenas uma ou outra novidade, que eventualmente surgia pelo fato de alguém ter investigado um pouco mais e questionado sobre algum aspecto diferenciado. Portanto, tenho certeza de que o Sr. Amadeu não vai novamente tratar do que já foi apresentado.
Sugiro que, se possível, o orador que estava falando antes prossiga, depois, a sua apresentação. Ele vinha mantendo uma linearidade que interrompemos — e eu me penitencio por isso — e acho que ele abrangeria tudo o que a Comissão quer saber.
Nós, da Mesa, estamos valorizando muito esse aspecto da informática. Estamos, agora, desenvolvendo um programa de desmaterialização do processo. Imaginamos que, com isso, reduziremos em muito a mão-de-obra e, acima de tudo, teremos os dados muito mais disponíveis todo o tempo. Como parte desse programa, a partir de agosto todos os Parlamentares receberão um notebook avançado, para que possam dele tirar proveito e exercer a atividade Parlamentar de forma muito mais eficaz.
Foi um prazer estar aqui.
Desejo a todos um bom dia e um bom recesso, ainda que curto. Se me permitirem, vou deixar a reunião. Preciso sair.
Muito obrigado.
O SR. PRESIDENTE (Deputado Bilac Pinto) - Agradeço as suas palavras, Deputado Osmar Serraglio, 1º Secretário da Casa. Foi um prazer tê-lo conosco nesta Comissão, principalmente para tratar de tema significaste como as soluções tecnológicas de combate à corrupção e à fraude.
Muito obrigado pela presença.
Concedo a palavra ao Sr. José Amadeu Cunha Gomes, consultor de orçamentos do Senado, que tem o tempo regimental de 15 minutos para fazer a sua exposição.
O SR. JOSÉ AMADEU CUNHA GOMES - Bom-dia a todos.
O Deputado Osmar Serraglio convidou-me para fazer uma pequena explanação sobre a forma como as CPIs do Senado têm atuado no tratamento dos dados que a elas chegam.
Eu não tive tempo de preparar nenhum material. Vou apenas dizer algumas poucas palavras. Conforme o Deputado disse, estou envolvido em outras CPIs e, infelizmente, não preparei nada.
Basicamente, estou envolvido com as Comissões Parlamentares de Inquérito há 2 anos, desde a CPI dos Correios. Quando lá cheguei, eu me deparei com uma situação um pouco problemática.
Primeiro, observei que o volume de informações era muito grande e, na maioria das vezes, ela chegava desestruturada. Por isso, não se conseguia dar um tratamento automático a esses dados.
A primeira iniciativa tomada foi em relação à situação mais sensível numa CPI: os sigilos bancários e telefônicos. Tentamos estruturar um layout para a solicitação dessas informações. Esse foi um primeiro e importante passo. E esse layout já evoluiu bastante: estamos na sexta versão do bancário e na sétima versão do telefônico. Hoje, todas as vezes que a CPI quebra o sigilo, junto com o ofício vai um layout, informando ao banco ou à operadora de telefone que...
Só um instante, por favor. Desculpem-me, mas vai haver uma reunião da CPI. Estou tentando conciliar as 2 coisas.
Junto com o ofício vai um layout, e a instituição financeira e a operadora de telefone estruturam os dados naquele formato. Dessa forma, essas informações, ao chegarem à CPI, são carregadas para uma base de dados do PRODASEN, que é a área de TI do Senado — é importante ressaltar a ajuda que essa área tem dado às CPIs. Depois de carregados nessa base de dados — que é um data warehouse —, por meio de uma ferramenta OLAP, a Business Objects, esses dados ficam à disposição de todos os assessores que estão na CPI. Eles acessam essa base de dados e fazem as análises pertinentes, tanto do sigilo bancário quanto o do telefônico.
Esse foi o primeiro passo que demos. Anteriormente chegavam mídias, e o pessoal carregava planilhas Excel para fazer uma análise um pouco mais demorada. Hoje conseguimos dar um tratamento mais rápido a essa análise.
Hoje nós já chegamos a um nível de tratamento bastante interessante e não recebemos mais CDs na CPI, principalmente no que diz respeito a dados bancários. Fizemos um convênio com o Banco Central, que dispõe de um cadastro único de contas. Dessa forma, assim que recebe o ofício, ele já identifica em que bancos o investigado tem contas, dispara seletivamente para esses bancos e informa à CPI quais são eles. Os bancos, via SISBACEN, transferem o arquivo eletronicamente para o PRODASEN, e isso é carregado. Com isso, aumentou a segurança no envio da informação e também a rapidez.
Continuamos a receber os dados telefônicos em CD, mas estamos tentando resolver esse problema.
Até então, dispúnhamos da ferramenta de análise de dados denominada BO, mas percebemos que havia a necessidade de uma segunda ferramenta. Durante a CPI dos Correios, o Senado adquiriu a ferramenta i2 — o Marcelo, que vejo ali, estava lá conosco e trabalhou bastante. Essa ferramenta se mostrou bastante interessante porque permite uma análise visual dos dados, ao contrário do BO, que é uma ferramenta de análise de informações em tabelas, o que torna a identificação das relações um pouco mais difícil de se enxergar.
A partir da CPI dos Correios, começamos a usar a ferramenta i2, com o auxílio da empresa. Depois disso, já foram realizadas 2 CPIs — uma mista, que foi a CPI das Ambulâncias, e, agora, a CPI do Apagão —, nas quais temos usado bastante essas ferramentas. Na CPI das Ambulâncias, tivemos a oportunidade de aplicá-las diversas vezes naquele episódio do dossiê, em que havia várias ligações telefônicas, visitas a hotel, imagens etc.
Todo esse material tem sido enviado para o Ministério Público e a Polícia Federal, instituições que têm trocado informações conosco e estão bastante satisfeitas.
Agora, na CPI do Apagão, montamos uma rotina em que temos uma base de dados de trabalho, que é alimentada no PRODASEN com os dados bancários e telefônicos, e temos também uma base de dados no iBase, uma das ferramentas da i2, que chamamos de base de dados investigativa.
Não trazemos tudo o que está na base de trabalho para a base investigativa. Fazemos uma certa seleção, porque alguns registros não permitem uma obtenção de conhecimento imediato; precisam ser submetidos a certo tratamento. Esses registros incompletos são deixados um pouco de lado. Só trazemos para o iBase aquilo que realmente nos permite produzir prova ou obter conhecimento.
Outro avanço que fizemos no Senado foi a montagem de uma central de digitalização. Todos os documentos não-estruturados, como relatórios e inquéritos, são digitalizados e disponibilizados na rede, com acesso restrito. Uma vez inseridos na rede, a análise desses documentos é partilhada. Portanto, se antes um técnico pegava um documento para analisar e o monopolizava, hoje isso não acontece mais.
A ferramenta i2 tem outro módulo, o TextChart, que permite a diagramação desses documentos. Apesar de usá-lo, temos optado por alimentar o iBase. Pegamos o documento não-estruturado que foi digitalizado, identificamos o que é importante nele e migramos para o iBase.
As CPIs do Senado têm se valido dessa tecnologia, e os resultados estão aparecendo. É lógico que às vezes não conseguimos chegar à prova cabal, até em razão do tempo — porque normalmente as CPIs não têm um prazo longo para funcionar —, mas os órgãos que recebem o material por nós produzido têm trocado informações com os Relatores e os Presidentes de Comissões e têm se mostrado bastante satisfeitos.
Basicamente, era o que gostaria de dizer.
Agradeço a atenção de todos.
Infelizmente, não preparei nenhum material. Tenho apenas o que apresentei em um seminário internacional. Posso até deixá-lo com esta Comissão, para que seja reproduzido e entregue a quem se interessar.
Muito obrigado.
O SR. PRESIDENTE (Deputado Bilac Pinto) - A Presidência agradece ao consultor de orçamentos do Senado, Sr. José Amadeu Cunha Gomes, a sua participação nesta audiência pública. Como o senhor tem compromisso com a CPI do Apagão Aéreo, fique à vontade para sair.
Gostaríamos de recompor a Mesa com os nossos convidados. Convido os senhores a retornarem aos seus lugares.
Dando seqüência à reunião, concedo a palavra, pelo tempo regimental de 15 minutos, ao Sr. Gilberto Paganotto para fazer sua exposição.
O SR. GILBERTO PAGANOTTO - Excelentíssimo Sr. Presidente, Deputado Bilac Pinto; Sras. e Sr. Deputados; senhores palestrantes, senhoras e senhores aqui presentes, o Serviço Federal de Processamento de Dados — SERPRO, empresa estatal do Governo Federal, tem a missão de prover soluções de TI para as realizações das políticas públicas do Governo Federal. Ele não trabalha com a incumbência de investigar, como outros órgãos do Governo Federal — Polícia Federal, Tribunal de Contas da União, Controladoria-Geral da União, entre outros —, mas com o dever de criar soluções estruturantes para o Governo, como sistemas que permeiem mais de um Ministério. Junto dessas soluções estão sistemas que primam pela transparência do que é nelas registrado, como o SIAFI, sistemas de folha de pagamento, sistemas que cuidam da parte de recursos humanos e a gestão, para o Governo Federal, dessas soluções.
O SERPRO também auxilia o Governo Federal ao prover informações nos processos de investigações dos seus órgãos. É o que ocorre, por exemplo, no Tribunais de Contas da União, conforme apresentado pelo Carlos Roberto. Aquele Tribunal utiliza solução desenvolvida por ele em conjunto com o SERPRO.
Portanto, o SERPRO auxilia o Governo Federal e seus diversos órgãos conforme a demanda, conforme a sua necessidade relativamente ao processo de investigação ou acompanhamento e inibição de fraudes nas atividades e serviços do Governo.
O SERPRO tem mais de 900 soluções, mais de 900 sistemas que atendem ao Governo Federal. Destacamos algumas delas, normalmente conhecidas por todos.
É o caso do ComprasNet, uma solução tecnológica que vem, já há alguns anos, gerando bons resultados na economia, na transparência e na agilidade dos processos de compra do Governo. Dentro do processo de agilidade de compras já existem também ferramentas utilizadas pelo Ministério do Planejamento e pelo Tribunal de Contas para fazer o acompanhamento das compras. São ferramentas inteligentes, que normalmente validam os processos de compras realizados nos órgãos. Elas acompanham o processo, fornecendo informações como: menor e maior preço, prática em compras, limites de aquisições. Portanto, existem ferramentas que se baseiam nos dados registrados no sistema de compras, o ComprasNet.
Recentemente também foi notícia a implantação do novo passaporte. Utilizando padrões internacionais, dados biométricos e biográficos, estamos fazendo um novo processo de registro de cidadãos que querem retirar seu passaporte. Para isso, utilizamos 16 itens de segurança, integrados a outro sistema, que visa à fiscalização da entrada e saída de pessoas do País.
Existe também, ligado a esse processo, um sistema que trata do tráfico internacional, identificando pessoas procuradas, as quais são impedidas de sair do País. Em breve, numa nova versão, ainda em desenvolvimento, interligada à INTERPOL, teremos um sistema que impedirá que entrem no Brasil pessoas com restrições internacionais.
Temos o Sistema Integrado de Comércio Exterior — SISCOMEX, implantado há alguns anos. Essa é uma solução totalmente informatizada: hoje não existe trâmite de papel para o processo de exportação. Esse sistema reúne e conecta a Receita Federal do Brasil, a Secretaria de Comércio Exterior e o Banco Central, agilizando o processo de exportação. Ele também reduz a possibilidade de fraudes nos processos cambiais.
O SIAFI, bem conhecido de todos os que trabalham no Governo Federal, é uma solução que neste ano completa 20 anos de existência e traz grande transparência a todo o processo de gastos dentro do Governo. Nele tudo é apontado. Existem, tanto no Ministério da Fazenda quanto no Tribunal de Contas da União, soluções de inteligência que, utilizando-se de dados do SIAFI, monitoram todo o processo de compras. O registro é feito com muita segurança, usando soluções desenvolvidas pelo SERPRO. Basta apenas saber manusear as ferramentas para utilizá-lo.
Está em andamento, ainda, o processo de criação de outras soluções. A nota fiscal eletrônica, da Receita Federal, por exemplo, coibirá fraudes na emissão de notas e controlará o trâmite de mercadorias no País. O e-Marcas possibilitará o registro ágil de patentes e buscará inibir fraudes e registros indevidos.
O SERPRO vem investindo em processo de inteligência já apresentado anteriormente pelo Tribunal de Contas na palestra e sobre o qual, posteriormente, haverá outras apresentações. Trata-se de processo que faz o cruzamento de dados utilizando ferramentas e soluções desenvolvidas pelo SERPRO e soluções de terceiros. Quanto à solução apresentada antes pelo Marcelo, o SERPRO também já fez prova de conceito. Ela, assim como outras ferramentas, foi aprovada e recomendada para ser utilizada pelo Governo Federal.
O SERPRO, portanto, desenvolve soluções junto a seus clientes conforme a demanda da Secretaria da Receita Federal e do Ministério da Fazenda como um todo, do Ministério do Planejamento, do Tribunal de Contas da União, da Controladoria-Geral da República. Desenvolve soluções encomendadas, digamos assim, conforme a necessidade do órgão e a aplicação que ele lhe dará, além de trabalhar com ferramentas de mercado para auxiliar no combate a fraudes.
Temos, hoje, junto com a Receita Federal, acesso a uma nova pesquisa de inteligência artificial, a qual foi desenvolvida por 2 universidades de São Paulo. Pretendemos, ainda neste ano, avançar mais nesse processo, que será uma camada a mais a ser acrescentada aos processos de data warehouse e de datamind já existentes nesses órgãos do Governo Federal.
Temos um caso de sucesso que acredito será usado pela Sra. Vânia em sua palestra. Refiro-me ao Portal da Transparência, criado conforme a necessidade do cliente. O SERPRO tem participação no processo de criação, treinamento dos operadores e manutenção desse portal.
Internamente, no SERPRO, existe uma cultura de segurança para o desenvolvimento das suas aplicações e soluções. O SERPRO criou uma política de segurança e, principalmente, uma área de segurança que trabalha com o modelo de gestão e coordena um Comitê de Segurança, o qual se reúne periodicamente e envolve todos os nossos funcionários, em todo o Brasil — temos vários pólos regionais. São nossas regionais, nossos escritórios espalhados por todo o território nacional.
Esse Comitê coordena uma política, trata constantemente dela e reúne os nossos funcionários para que apliquem os conceitos de segurança e ferramentas de mercado homologados e elaboradas pelo SERPRO no desenvolvimento das nossas soluções, a fim de inibir fraudes. Muitas vezes os problemas detectados nos processos dos quais o SERPRO participa, são decorrentes de erros causados, internamente, por servidores do Governo, sejam eles intencionais ou não. Então, existe uma série de cuidados com isso e políticas para que esse tipo de problema seja minimizado ao longo do tempo.
O SERPRO também auxilia o Gabinete de Segurança Institucional da Presidência da República — GSI nos processos de ações e conscientizações sobre normas e procedimentos a serem aplicados dentro do Governo Federal.
No que diz respeito à questão forense computacional, o SERPRO trabalha com um processo normalizado, contemplando investigação com a preservação e a análise de evidências e indícios quando ocorrem fraudes; promovendo auditorias; gerando trilhas de investigações dentro dos sistemas mantidos pela empresa, tendo como resultados documentos e provas para sindicâncias e processos administrativos dentro do SERPRO e em toda a União.
Trabalha, ainda, com ações preventivas, normas de utilização correta de recursos computacionais, administração de redes e de usuários, uso de correio eletrônico, enfim, com todo processo existente no Governo que utilize tecnologia.
O SERPRO possui apoio jurídico interno, o qual atende aos seus servidores, seus desenvolvedores, por meio de uma Intranet chamada Conjunet. Dessa forma, orienta os seus servidores sobre os procedimentos necessários diante de atos ilícitos dos empregados ou de terceiros que trabalham com a empresa.
Além disso, trabalha na prospecção constante de novas ferramentas, como eu já tinha citado antes, homologando e aprovando — ou não — soluções para o Governo. Quando têm uma necessidade e nos fazem uma consulta, o SERPRO age. Funciona como uma consultoria para os órgãos públicos, aprovando ou não ferramentas que estão no mercado e que podem auxiliar no processo de combate à fraude e à corrupção.
No processo de desenvolvimento de soluções, uma parte forte do SERPRO, um negócio da empresa, trabalhamos, tanto no desenvolvimento quanto na manutenção do nosso ambiente de produção, com as melhores práticas do mercado, como o ITIL, o Cobit, o CMMI e as ISO’s. Temos, hoje, a ISO 27.001 e a ISSO 17.779 em todas as etapas do processo, mesmo no levantamento de requisitos. O SERPRO desenvolveu uma metodologia para seguir, dentro do desenvolvimento e acompanhamento de soluções, essas boas práticas de mercado.
Trabalhamos também com a prevenção de códigos maliciosos. Temos uma área de auditoria, a qual trabalha tanto nos processos formais de compras e aquisições e nos contratos como também num processo de desenvolvimento de sistema. Essa área de auditoria fica em Brasília, mas interage com todos os nossos pólos para saber se os nossos funcionários estão utilizando as boas práticas, empregando a nossa metodologia e respeitando as questões de segurança dentro das soluções. A área de auditoria, portanto, trabalha internamente na prevenção da não-utilização de boas práticas.
No que diz respeito às certificações, é preciso dizer que temos, hoje, 93 profissionais certificados em ITIL; 140 profissionais certificados na área de sistemas de informações voltados para a área de segurança; e, na área de CMMI, 11 times certificados dentro dos nosso pólos espalhados pelo Brasil.
Atuamos também com certificação digital. O SERPRO utiliza esse tipo de ferramenta e é uma autoridade certificadora para a Administração Pública Federal e Estadual. Ele pode prestar esse serviço a diversas entidades.
É importante que a certificadora digital seja um órgão do Governo que também auxilia nos processos de fraudes dentro do Governo.
Tivemos o exemplo apresentado pelo TCU de uma boa solução desenvolvida pelo SERPRO, conforme a necessidade do Tribunal – e acredito que eu tenha dado uma visão das contribuições do SERPRO.
Ressalto que tivemos agora uma troca de diretoria e que vêm por aí novas metas, inclusive trazidas pelo próprio Governo. A nossa intenção é investir muito no processo interno, no conhecimento de novas tecnologias, para poder auxiliar os Ministérios, esta Casa e os demais órgãos que tenham necessidade dessas tecnologias. Acredito que possamos fortalecer o SERPRO nesse processo.
Obrigado.
O SR. PRESIDENTE (Deputado Bilac Pinto) - Esta Presidência agradece ao Sr. Gilberto Paganotto a exposição referente ao SERPRO.
Dando continuidade aos nossos trabalhos, passo a palavra ao Sr. José Curcelli, que terá o tempo regimental de 15 minutos para também fazer sua exposição.
O SR. JOSÉ CURCELLI - Bom-dia a todos.
Inicialmente, um agradecimento à Comissão de Ciência e Tecnologia, Comunicação e Informática pelo convite que fez à ABES, em nome dos Deputados Bilac Pinto e Jorginho Maluly. Desde já, colocamos a ABES à disposição para eventuais novas necessidades desta Comissão.
(Segue-se exibição de imagens.)
Antes de mais nada, faço minha apresentação: meu nome é José Curcelli, sou Presidente atual da ABES, tenho 4 meses de gestão e sou um dos fundadores dessa associação, criada em 1986 — está completando agora 21 anos — para defender e cuidar dos interesses do software brasileiro. Em 1986, software era um assunto novo e era muito relacionado aos sistemas operacionais que acompanhavam os computadores. À época, não havia tanta proliferação como há hoje e tantas soluções de software.
A seguir, um rápido currículo da minha formação profissional: trabalhei, inclusive, no SERPRO e no CTI, quando ele foi criado. Tenho 40 anos de experiência na área de informática.
Quanto à Associação Brasileira das Empresas de Software, não temos um produto e não temos uma solução como tem sido apresentado aqui. Porém, temos 770 empresas associadas, entre as quais algumas têm soluções para combater a fraude e a sonegação. A Tempo Real, por exemplo, é uma empresa associada da ABES.
Como eu já disse, a ABES defende os interesses das empresas de software; promove estudos, normas e legislações para o setor e dá assessoria comercial, tributária e autoral aos nossos associados. Enfim, tudo que envolve software é o objetivo principal da ABES, que visa ao crescimento do mercado brasileiro de software.
Então, isso é um pouquinho da ABES.
Vou procurar ser um pouco mais rápido nesta introdução, até porque esse não é o objetivo maior da apresentação.
A missão da ABES, portanto, pode ser definida basicamente 4 blocos: desenvolver, promover, informar e proteger o setor brasileiro de software. Oferecemos serviços on line ou pessoal aos nossos provedores. E, entre esses serviços, gostaria de destacar a nossa consultoria jurídica, por meio de nossos advogados e orientadores jurídicos, sobre assuntos pertinentes a software.
Temos aqui um resumo do quadro associativo da ABES: são 770 associados, que representam 58 mil postos de trabalho na área de software.
Nesse quadro relativo, é possível verificar que as micro, pequenas e médias empresas, são as que mais têm participação na ABES. O número de funcionários, no quadro mais à direita da tela, vemos isso.
Agora, entrando propriamente no assunto, por meio de uma pesquisa feita pela ABES com o IDC, em 2005, verificamos que o item “segurança da informação” era o mais dedicado, o mais procurado, a prioridade nos investimentos na área de tecnologia da informação. O próprio Governo Federal, particularmente, por meio do Gabinete de Segurança Institucional, está trabalhando — não sei atualmente com está esse processo — para que os novos funcionários públicos tenham em seu curso de treinamento segurança em TI, ou seja, o Governo está dando toda essa importância para que todos os processos tenham, dentro deles, segurança em TI, e daqui a pouco veremos as vulnerabilidades.
A informação, sem dúvida, é um bem precioso, valioso, e deve ser protegida por toda empresa, todo órgão, todos nós, pessoas físicas, e ela também tem que ser acessada com agilidade, eficiência, flexibilidade. Daí com o aparecimento dos computadores, Internet, todos esses meios.
Segundo o nosso estudo, o nosso trabalho, aparecem novos perfis de usuários: o usuário às vezes ingênuo, que não tem facilidade para trabalhar com informática, com Internet; o curioso, que quer experimentar e ver no que dá, e o malicioso, que visa o ganho financeiro.
O que acontece com usuários que têm esse tipo de perfil? No Brasil, temos atualmente mais de 20 milhões de usuários da Internet, ou seja, vítimas potenciais de problemas, de fraudes; temos mais de 1 milhão de contas de e-mail ativas; 10% dos computadores existentes não têm proteção adequada, e 1% dos usuários respondem a e-mails do tipo: seu CPF está vencido; seu CPF não bate; você tem uma dívida com a TIM. A pessoa fica impressionada, preocupada, e responde a esses e-mails e passa a ter uma vulnerabilidade muito grande. Outra coisa que acontece — na minha empresa também — é que 80% dos funcionários gastam parte do tempo acessando sites não relacionados ao trabalho, e isso pode trazer problemas para empresa.
Tudo isso que citei trazem novas ameaças como, por exemplo, entrada de vírus — 30% dos gerentes de TI reportaram ocorrências desse fator; fishing — 6% dos usuários podem ter fornecidos dados confidenciais deles próprios e também da empresa, do órgão — e spywares — 48% dos usuários admitem que seu PC pode ter sido afetado por um um software que fica lá dentro capturando tudo que fazemos, que é o spyware, que captura com quem a gente conversa, os sites visitados, informações fornecidas.
Uma rápida história da fraude eletrônica. Graças ao avanço da Internet, principalmente nos anos 80, que vamos chamar de uma era romântica da fraude, na qual o pessoal procurava fazer a invasão por esporte, competição, um certo destaque pessoal; raramente eram maliciosos. Já nos anos 90, com o começo do uso mais intenso da Internet, os jovens buscando atenção, os alvos escolhidos visavam um destaque e poucos objetivos financeiros. A partir do ano 2000, a motivação maior das fraudes via Internet, das fraudes eletrônicas, passa a ter motivação financeira, novamente contra pessoas físicas, empresas e órgãos governamentais, e o usuário final passa a ser alvo dessas invasões e de corrupção.
Este gráfico mostra, em vermelho, com o passar do tempo, as maneiras com as quais o pessoal malicioso, aquele que tem vontade de fazer alguma fraude, foi ganhando ferramentas, meios de fazer isso. Ao mesmo tempo, o conhecimento dos processos das empresas ficou mais complexo e cada vez mais disperso, o que facilita a ocorrência de fraudes, de ataques.
Rapidamente, aqui temos formas de como as fraudes são efetuadas, ou seja, o keyloggers, que capturam informações quando a gente acessa bancos, as telas são copiadas; hackers enviam páginas falsas, muito parecidas com as telas originais dos bancos e de outros órgãos; alteração dos arquivos centrais dos clientes, das empresas, dos órgãos — existem casos em que os computadores centrais foram alterados para promover facilidades, para alterar resoluções; teclados virtuais falsos sobrepostos, enfim, o número de possibilidades, de meios de realizar a fraude é grande.
Um exemplo da evolução da fraude, e este é bem concreto: o roubo que houve em 2005 no Banco Central em Fortaleza. Houve um trabalho enorme dos ladrões: construíram túnel, quebraram paredes, tiraram material, havia muita gente envolvida e conseguiram 150 milhões com esse roubo, trabalhoso no sentido manual. No meio eletrônico, por meio da Internet, de dentro de casa, usando microcomputador, sem se expor a tudo isso, temos 300 milhões de reais relatados. Vocês vêem a mudança, a evolução da fraude, do roubo.
Isso faz com que as empresas, as pessoas, os órgãos tenham uma mudança de postura para evitar a fraude e a corrupção. Antigamente, a postura era reativa, ou seja, acontecia o problema aí se corria atrás para obter respostas aos incidentes, investigando e aplicando sanções. Só que aí as perdas já ocorreram e podem estar se multiplicando, aumentando. A mudança da postura para toda a área de informática é que ela seja, se possível, preventiva, e depois reativa para dar seqüência. A preventiva seria planejar, fazer gerenciamento de riscos, educar seus funcionários, as pessoas, os usuários, enfim, conscientizar.
Isso tudo são obstáculos que vamos colocar para prevenir a ocorrência de perdas. Não quer dizer que elas não vão ocorrer; sempre tem um ser humano envolvido, então é difícil 100% de prevenção.
O Governo Federal, com o novo Código Civil, que tem um monte de leis, circulares, cartas circulares... A primeira, por exemplo, é do Banco Central, a qual instruiu os bancos sobre lavagem de dinheiro. São 180 recomendações aos bancos, como, o registro de uma certa movimentação de conta; registrar qualquer incongruência entre 188 pontos de verificação, a qual tem que ser informada ao Banco Central. Então, nós temos ali Banco Central, lavagem de dinheiro; temos a última da SUSEP, que é sobre seguros; a segunda sobre cartões de crédito. Enfim , já está sendo feito uma série de movimentos e atitudes para coibir, prevenir corrupção, fraude, lavagem de dinheiro dentro do próprio Governo e no âmbito das empresas.
Nossas sugestões de combate a fraudes a serem implementadas nos sistemas: se possível, sempre usar software original; ter antivírus, firewall, anti-spyware; uma série de atualizações de segurança; procedimentos; ter cuidados com e-mails desconhecidos, downloads desconhecidos, software desconhecidos e sempre com aquelas oportunidades de ofertas e pechinchas que acabam atraindo a gente, atraindo o usuário. No relacionamento virtual: senhas adequadas, trocadas com muita freqüências; dispositivos, equipamentos, como token e smartcard com chip; teclado virtual; biometria — dedo, olho; certificação digital. O SERPRO tem um grande trabalho em certificação digital — agora tem o e-CPF, o e-CGC — e tudo isso vai ajudar a melhorar o relacionamento virtual, dar confiança nas transações.
Vamos lembrar aqui que já temos casos de sucesso efetuados pela Polícia Federal, como as Operações Cavalo de Tróia, Pégasus, uma série delas.
Aqui vem nossa recomendação para a situação ideal no ambiente eletrônico. Temos o usuário, o cliente, que pode ser cliente bancário, pode ser um trabalhador de um órgão público. Ele é o cliente. A situação ideal é, quando ele acesse o aplicativo de que precisa para o seu trabalho, que haja vários especialistas que conheçam o processo tomando conta, especialista no sentido de pessoas ou instrumentos que conheçam as regras do negócio.
Um rápido exemplo: eu entro na Internet, no site de um banco, e vou solicitar financiamento para a compra de uma casa. Eu dou o número da conta corrente, a agência. Na hora em que teclo isso, vai haver, por trás, uma conjunto de regras de negócio, que vão verificar se eu não sou inadimplente, se meu saldo permite. Então, o ideal é que, para cada ação, para cada entrada do usuário no meu sistema, eu tivesse vários especialistas que conhecessem toda as regras de negócio e já brecassem qualquer tentativa de fraude nesse momento. Essa seria a prevenção eficaz.
Na prática, não ocorre bem isso. Os usuários, os nossos funcionários, quem tem acesso aos nossos sistemas, são milhões, não é mais um, e não conseguimos ter especialistas em quantidade suficiente para atender, para checar e conferir todas as regras de negócio. O que acontece? A prevenção fica difícil e, certamente, fraudes irão ocorrer.
A solução, o que já comentamos, na medida do possível, conforme o próprio representante do SERPRO comentou há pouco, como o topo do topo, é utilizar inteligência artificial. A inteligência artificial vai, inicialmente, pegar todas as regras de negócio que estão na cabeça das pessoas que atendem aos nossos clientes, aos nossos usuários, e vai colocar tudo isso no computador, ou seja, vai independer das pessoas. Ela também vai permitir que se troque, se adeqüem essas regras com muita facilidade. A partir daí, a cada consulta em nosso sistema, a inteligência artificial já vai brecar, vai dar alertas impedindo que as fraudes se concretizem naquele momento.
Numa segunda etapa, se extrai conhecimento a partir de dados históricos, e vem o que se chama rede neural. A rede neural vai aprender com as tentativas de fraude; vai aprender o certo e o que é errado. Então, numa nova tentativa de fraude, numa nova situação, esse conhecimento vai ser aprendido pela ferramenta tecnológica que faz a inteligência artificial, a rede neural.
Dentro da nossa associação, a ABES, temos algumas empresas que provêem soluções para a inteligência artificial — já citei a Tempo Real — as quais colocamos à disposição da Comissão e dos órgãos do Governo para que, se necessário, forneçam mais informações.
Muito obrigado.
O SR. PRESIDENTE (Deputado Bilac Pinto) - Esta Presidência agradece ao Sr. José Curcelli.
Dando seqüência ao primeiro bloco, convido o Sr. Marcelo Stopanovski e o Sr. Wesley Vaz. Ambos já acordaram e vão fazer a divisão do tempo de 15 minutos para as suas exposições.
Passo a palavra ao Sr. Marcelo Stopanovski.
O SR. MARCELO STOPANOVSKI - Sr. Presidente, demais Deputados presentes, e faço uma referência especial ao Deputado Jorginho Maluly, a quem cumprimento pela idéia de discutir a tecnologia no combate à corrupção, à lavagem de dinheiro, às fraudes, elementos que estão presentes na formação de um crime organizado. Poderíamos citar aqui que é um momento do Estado organizado no combate ao crime organizado. São momentos como este que devem ser aproveitados para a troca de informações e a criação de novas fases no combate à criminalidade, que tem como objetivo amealhar recursos.
Neste primeiro momento, quero passar rapidamente um vídeo de 3 minutos que resume os trabalhos do Laboratório de Tecnologia Contra Lavagem de Dinheiro, uma unidade interinstitucional, ligada ao Ministério da Justiça, que tem a participação de diversos órgãos do Estado brasileiro, notadamente a Controladoria-Geral da União e Tribunal de Contas da União, processo esse financiado pelo Banco do Brasil.
Peço vênia para apresentação do vídeo.
(Apresentação do vídeo.)
O SR. MARCELO STOPANOVSKI - Esta é a idéia do laboratório: uma unidade imersa em tecnologia, capaz de fazer diversos testes e apoiar investigações diferenciadas, projetos-modelo, produção de dados com processamento mais avançado, tudo isso fazendo testes-piloto em investigações em andamento nas esferas federal e estadual, notadamente as ligadas ao Ministério Público e à Polícia Federal.
O Laboratório faz parte da Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro, que atualmente conta com mais de 50 órgãos dos Poderes Executivo, Legislativo e Judiciário e do Ministério Público, os quais se reúnem anualmente para definir metas de trabalho para o período. Cerca de um quarto dessas metas tratam de questões tecnológicas, como acesso a banco de dados, união de bases de dados e trabalhos de análise em conjunto.
O Laboratório está vinculado ao Departamento de Recuperação de Ativos e Cooperação Jurídica Internacional do Ministério da Justiça e trabalha em conjunto com os órgãos citados.
Temos um sistema de combate à lavagem de dinheiro e à corrupção, denominado ENCLA, e é no Laboratório que são produzidas informações para tomada de decisão da ENCLA e para treinamentos.
Tudo que se produz dentro do Laboratório é voltado para treinamento.
A meta de trabalho do Laboratório é a capacidade de se trabalhar com grandes volumes de informações.
Todos falaram aqui em milhões. Acompanhemos a evolução dos processos de CPMI. A CPMI do Banestado, famosa há alguns anos, colheu de 400 a 500 mil transações financeiras para análise. No ano passado, a CPMI dos Correios tinha, só vindas do Banco do Brasil, mais de 20 milhões de transações financeiras para análise. Então, temos uma exponencialidade no processo de informações, e a dificuldade da sua análise é crescente.
Esta é a sociedade da informação. Se eu pesquisar no Google a palavra “carro”, vou ler o resto da vida sobre carro, mas não tenho capacidade de análise, porque não vou ler nenhum documento sobre automóvel, já que o Google não sabe que carro e automóvel são a mesma coisa. Então, precisamos de processos inteligentes e analíticos que construam essas informações.
Todos esses órgãos citados participaram da criação desse Laboratório e hoje são parte da equipe.
Nos conceitos e serviços, sempre temos uma questão patrimonial envolvida. Tão importante quanto criar prisões e fazer apreensões é cortar o fluxo financeiro das organizações criminosas. Sejam voltadas para crimes contra Administração Pública, narcotráfico, tráfico de armas, o que for, as organizações criminosas existem para amealhar recursos. Se cortarmos esse fluxo, teremos maiores condições de combate.
Esses conceitos teóricos envolvem até construções de Física Quântica, como o relacionamento de informações. O que vemos nessas redes de relacionamento, mostradas aqui pela Tempo Real, com base no i2, são elementos de relacionamento de informações, os quais me permitem dizer que um ente — aquele desenho da onda quântica — só se relaciona com outro por meio de características de relacionamento. Então, tenho a conta de uma pessoa, a transferência bancária de outra, e com milhões dessas ondas de informação, podemos analisar um contexto informacional. É nisso que o Laboratório trabalha.
Temos metas de replicação. Esse laboratório não é uma exclusividade do Ministério da Justiça ou da própria ENCLA; ele se replica como meta. Cada item de trabalho é definido como uma rotina, é documentado, e pode ser replicado, assim como estamos em replicação no País inteiro.
Vamos passar rapidamente para a descrição específica dos softwares utilizados e das perspectivas de estudo desse material especialmente para a Comissão.
O SR. WESLEY VAZ - O Laboratório, antes de mais nada, é um centro de produção de informação estratégica. Um dos conceitos associados à produção de informação estratégica é de que ela é um processo.
Usamos uma série de softwares e técnicas para permitir que, a partir de um volume de informações grande, consigamos obter algum conhecimento.
(Segue-se exibição de imagens.)
A primeira família de softwares com que trabalhamos é o ETL — extração, transformação e carga — que nos permite, a partir de informações derivadas de instituições bancárias ou telefônicas, fazer as transformações e carregá-las em bancos de dados proprietários nossos. São ferramentas automáticas que já utilizamos. A solução homologada pelo Laboratório é a sinopse da Ética Software.
Para fazermos uma análise estatística, uma vez que esses dados estejam carregados, o processo de mineração de dados, ou seja a descoberta de padrões implícitos nos dados por meio de algoritmos de inteligência artificial e mineração de grandes bases de textos, utilizamos também uma família de soluções. A solução homologada e já em funcionamento no Laboratório é estatística, que nos permite fazer inferências automáticas sobre grandes volumes de dados que, com a influência humana, talvez tivéssemos pouca produtividade.
Na parte de gestão de conhecimento com inteligência artificial, temos uma ferramenta de busca interna do Laboratório que nos permite trabalhar com buscas automáticas na web e com buscas em textos não-estruturados, como inquéritos, depoimentos, denúncias e meios como esses. Estamos em fase de homologação, e o software já em produção no laboratório é chamado FAST, cujo fornecedor é o Via Ápia.
Em relação à diagramação de redes de relacionamento, bastante citada aqui, temos uma família de softwares nesse sentido, e sua idéia já foi bastante citada neste seminário. Trabalhamos também com i2, Analyst’s Notebook, iBase e TextChart para fazer algumas análises.
Existe uma solução de apoio, de análise cromática, que vamos ver em instantes, para fazer o pré-processamento em cima das redes de relacionamento.
Por último, a interface OLAP, que são softwares que me permitem fazer sumarizações, especializações e agregações em grandes volumes de dados. Estamos em fase de teste; já testamos o Business Objects, utilizada pelo Senado, assim como outras soluções. Isso nos permite validar as hipóteses de trabalho e gerar relatórios de uma maneira absolutamente fácil.
Como o sistema de informação é genérico, já que o laboratório é um centro de produção, e, baseado nesse centro de produção, existe um processo de trabalho, esse processo está implementado por um sistema de informações também construído sob medida para o laboratório, o que nos permite fazer o controle de entrada e saída de documentos; aplicação de chaves criptográficas de segurança para os relatórios produzidos pelo Lab.Ld; gestão de casos; acompanhamento das atividades; questionários etc.
A solução e homologação neste momento é feita sob medida pela Web Governs, do Grupo Governs Technology.
Agora, alguns flashs dos resultados que aplicamos.
O primeiro ponto é o foco no planejamento. Cada caso que aparece no Laboratório e que nos permita trabalhar tem que passar por uma fase de planejamento, também auxiliada por metodologias e ferramentas próprias.
Este é o exemplo de uma ferramenta que nos permite identificar as idéias principais em relação ao caso e gerar, a partir dessas idéias principais, um cronograma automático, que vai ser acompanhado, com responsáveis, prazos e atividades específicas.
A partir daí, passamos ao caso em si, que, basicamente, se inicia com a coleta de informações. Vemos aqui a população estimada das bases nos Governos, tanto Federal quanto estaduais e municipais. São inúmeros, de diversas formas e tamanhos; englobam diversas tecnologias. Portanto, a complexidade de cada uma delas é um mundo à parte.
Existem dificuldades para obtenção desses dados, políticas, para realização de convênios e acessos a essas bases; jurídicas, obviamente, quanto à quebra de sigilo; e técnicas, em relação ao tipo de plataforma, coisas desse tipo.
Em virtude do número crescente de bases que devemos acessar, há o problema da interoperabilidade dessas informações. Existe o exemplo claro de um conjunto de base de dados em que todos esses termos citados significam, na verdade, apenas um conceito, uma semântica, que, no caso, é réu. Na verdade, esse conceito tem que ser trabalhado para cada um desses termos e significar a mesma coisa.
Utilizamos essa interface do software justamente para permitir que se extraia, transforme e carregue informações de diversas fontes, independente de seu layout, em nossa base de dados proprietário.
Coletados os dados, temos que aplicar tecnologia para o procedimento de análise, que é a identificação de hipóteses e comprovação de fatos.
Esta é uma rede de relacionamento financeira de um grande caso em que trabalhamos. Dá para notar que é de difícil entendimento esse tipo de gráfico. O que fizemos antes disso foi trabalhar com outra ferramenta de relacionamento, que me permitiu, por meio da análise de cores e espessuras da linhas, identificar pontos relevantes de investigação.
Estes são os exemplos dos pontos que são focais num primeiro momento. A partir desse exemplo cromático, podemos especializar, como a Tempo Real nos disse, nos casos específicos.
Este é um exemplo telefônico, o anterior era financeiro e o outro nesse mesmo sentido.
A partir dessa análise de redes de relacionamento não necessariamente acharemos hipóteses facilmente. Ela nos permite visualizar a massa de dados, mas necessitamos de outra família de funcionalidades para conseguir identificar alguns padrões descobertos. Essas famílias envolvem a aplicação de softwares estatísticos, com a distribuição em valores no tempo, utilizando todos os softwares que já possuímos. Fazemos a contagem de transações com determinados típicos e a distribuição dela no tempo e nos valores, de diversas formas, tudo isso para permitir com que o juiz ou o promotor do Ministério Público consiga verificar, nesse gráfico, alguma informação que seja de mais fácil uso e entendimento.
Mais um exemplo de ilustração de informações, um caso de relevância nacional, em que também utilizamos a ferramenta OLAP e algumas distribuições de valores por tipos de movimento, numa identificação de transferências bancárias.
Visualização pontual dos arquivos que recebemos. Neste caso, identificamos um padrão em um arquivo de extrato no qual existiam diversos créditos de pequenos valores, múltiplos de 50, na mesma data, o que nos permitiu fazer algumas inferências em relação ao caso em questão, que comprovaram a hipótese do Ministério Público de funcionamento de uma organização criminosa do Brasil.
Esta é a visualização daquelas mesmas informações de extratos mas de outra maneira, verificando claramente a dispersão das transações no tempo. No primeiro semestre de 2006, grande quantidade de transações ocorreram, na verdade casada com série de operações da organização criminosa.
Quanto à mineração de dados, como já disse, trata-se de descoberta de conhecimento implícito. O que fazemos é aplicar algoritmos de inteligência artificial em grandes massas de dados para que a máquina sozinha consiga identificar algumas coisas. Que coisas? Grupos de transações financeiras bem características, relacionamentos entre essas transações e associações entre as pessoas.
Estes são grupos identificados por essas ferramentas, associações identificadas em uma base de dados específica.
Sobre as fontes não estruturadas, é feita a aplicação de algoritmos de busca em várias agências de notícias, de forma a produzir alertas de picos de informação na imprensa sobre determinado assunto. Isso é bastante relevante para nossa investigação.
Este é um exemplo de representação do conhecimento sobre lavagem de dinheiro em que aplicamos essa ferramenta, um exemplo de pico em determinadas semanas sobre notícias daquele assunto, todas extraídas via software.
Na análise básica de um depoimento, podemos identificar termos relevantes de vários depoimentos e chegar, mesmo sem ler essas peças, ao assunto principal abordado.
Estes são exemplos claros de difusão de informação, todos foram mostrados aqui, e é o que necessitamos fazer para que o convencimento do juiz ou do promotor seja claro ao visualizar uma informação como essa.
Aqui, por exemplo, é um infográfico do caso Jean Charles de Menezes, que fizemos para descrever, basicamente, o que aconteceu nesse caso específico.
Eu e o Marcelo estamos disponíveis para esclarecer qualquer dúvidas neste sentido e agradecemos a oportunidade de participar desta Comissão.
O SR. PRESIDENTE (Deputado Bilac Pinto) - Muito obrigado. Esta Presidência agradece ao Marcelo e ao Wesley suas apresentações. Peço desculpas se porventura não conseguiram fazer as exposições no tempo de que precisariam, mas temos que cumprir o Regimento Interno.
Agradeço, também, ao José Curcelli, ao Gilberto Paganotto, ao Carlos Roberto e ao Marcelo Bandeira que participaram conosco do primeiro bloco. Peço que aguardem, aqui, se possível.
Para fazer parte da segunda parte da reunião, dando continuidade aos trabalhos, convido para compor a Mesa a Sra. Vânia Lúcia Ribeiro Vieira, o Sr. José Geraldo Loureiro Rodrigues, o Sr. Ruben Delgado e o Sr. Pierre Jean Lavelle, que farão suas exposições pelo tempo regimental de 15 minutos.
Peço ao Sr. Ruben Delgado que inicie sua exposição e o relembro que disporá do tempo regimental de 15 minutos.
O SR. RUBEN DELGADO - Bom-dia a todos. Vou tentar ser bem rápido pelo adiantado da hora.
Vou ficar em pé porque venho da área acadêmica e, como todo professor, gosto de ficar em pé. Vou falar rapidinho sobre a ASSESPRO, onde acontece a corrupção, alguns cases, soluções tecnológicas e outras sugestões que vamos passar.
(Segue-se exibição de imagens.)
A ASSESPRO é uma entidade que reúne 1.200 empresas, estamos em 14 Estados. Defendemos, evidentemente, a indústria de software e serviço de TI, e temos a maior capilaridade. Trata-se de uma diretoria estatutária, que hoje está nos Estados do Rio Grande do Sul, Bahia, Rio de Janeiro e Minas Gerais, mas temos diretores e Presidentes em 16 Estados da Federação. Estamos à disposição para colaborar em tudo que for necessário. Esse tema nos interessa, assim como qualquer tema que venha contribuir com área de software e serviço de TI.
Sabia que todo mundo iria tentar falar sobre o combate, sobre como se pode analisar as ferramentas. Então, a primeira coisa que queria abordar é: onde está a causa, onde acontece a corrupção hoje? Primeiro, é na contratação das empresas. Quando se compra, acontece a corrupção. Outra é na fiscalização. Se colocarmos essas duas vertentes, podemos perceber que existem formas que a tecnologia de informação pode trazer para tentar coibir esse tipo de prática.
Bom, e por que acontece a corrupção? Primeiro, porque os processos são muito burocráticos. Temos várias instâncias de poder, vários processos, vários procedimentos, e isso facilita a corrupção. Porque onde há muitos processos, há muita fiscalização, há várias lacunas onde pode acontecer esse tipo de atitude.
Outra coisa é que as informações não se conversam. Infelizmente, embora na tecnologia exista webservice e várias outras ferramentas, essas informações não conversam, e isso, evidentemente, causa esse tipo de problema.
Todos verão na próxima transparência, por exemplo, que uma empresa associada à nossa recebe o fiscal da Prefeitura, do INSS, de um conselho, do Estado, da Receita Federal, do INMETRO, do IBAMA... Enfim, é tanto fiscal que, evidentemente, isso facilita a corrupção. Então, quando o fiscal vai lá, cada um com a sua verdade e, infelizmente, às vezes com a sua criatividade, causa problemas para o empresário que sofre esse tipo de ação.
Mas esse não é um privilégio do empresariado. A própria Prefeitura, às vezes, numa determinada obra, recebe recursos federais e estaduais; há Estados que têm Tribunal de Contas do Município. Então, ele recebe 3 fiscalizações: a do Tribunal de Contas do Estado, do Tribunal de Contas da União e do Tribunal de Contas do Município. Ora, o que acontece? O Tribunal de Contas do Estado que só fiscaliza a parte do dinheiro do Estado; do Município, só do Município; a União, só da União, e esses tribunais simplesmente não trocam informações.
Gente, é muito simples. Temos que aprender com a iniciativa privada. Um gerente de qualquer banco é trocado de área de 4 em 4 anos. Por quê? Para não estabelecer um relacionamento com o cliente. Se há um relacionamento com o cliente, se ele passa a ser amigo do cliente, isso facilita a corrupção. Há pessoas no Tribunal de Contas que ficam 30 anos fiscalizando o mesmo Prefeito.
No caso anterior, por exemplo, gostaria que alguém justificasse a existência de 3 Tribunais de Contas. Bom, existem razões históricas, mas hoje em dia isso não se justifica. Por que não unificar tudo no Tribunal de Contas da União? Esse é o caso do gerente do banco; qualquer banco faz isso.
A tecnologia da informação permite que não se precise dar muito poder, dar muita inteligência a quem está na ponta. Quando se dá poder a quem está na ponta, quando se joga a decisão para quem está na ponta, é claro que se facilita a corrupção. É isso, a atual complexidade só permite mais corrupção.
Um exemplo clássico que contamos nas nossas reuniões é o do fiscal do INMETRO, que mede a bomba de gasolina, faz uma série de procedimentos e fica com o poder de julgar se vai ou não interditar o posto. Esse poder de decisão é que causa a corrupção.
Não estou dizendo que o fiscal do INMETRO é corrupto; estou dando um exemplo de por que o poder não pode ficar na ponta.
Houve um caso no próprio INMETRO de um procedimento em que a inteligência da fiscalização ficava num palmtop. Então, o funcionário fazia todo o procedimento e simplesmente quem dava a decisão, que era irrevogável, era o palmtop. O cara apertava a decisão; lacrava o equipamento. Claro que não passou, porque o fiscal deixou de ter o poder, e ele não quer isso; quer que o poder fique com ele, e isso é que não pode. Quando se traz o poder para o back office, para cá, o fiscal passa a ser um coletor de informações e evita-se a corrupção.
Há várias sugestões. Não sou contra a Lei 8.666, mas existem registros de preços... Tecnologia existe, as ferramentas estão aí, não uma nem duas, mas milhares. O que precisamos é usá-las.
Vejam, por exemplo, o registro de preços. Tem coisa mais infantil do que todas as compras de Municípios e Estados estarem disponíveis publicamente para qualquer um ver? Com um simples relatório de curva ABC é possível saber que o clipe que foi comprado por uma Prefeitura do interior do Pará custou 5 vezes o preço do comprado por uma Prefeitura do Rio Grande do Sul. Qualquer estagiário de informática sabe fazer isso. Ou seja, por que o clipe de lá custa 5 vezes mais que o de cá? Temos uma lei que simplesmente favorece a corrupção!
Há soluções simples, como o registro de preço nacional respeitando a regionalidade. Já há iniciativas nesse sentido. A Caixa, no SINAPI, como o ciclo do DNIT, tem registros de preços, mas infelizmente isso não está indo para a frente. A ordem seria cada um consultar esse registro de preços e ver se a compra está de acordo com o preço fixado.
Outro problema: quantos números de identificação nós temos? Temos PIS, CPF, matrículas, dezenas de números. No Chile, por exemplo, temos um único número de identificação para tudo, com várias abas: uma é criminal, outra é da receita federal, outra escolar, outra trabalhista. Cada um é responsável pela sua aba, mas o cadastro é único, com número único.
Fui ao Chile recentemente, e ouvi um caso interessante. Lá o Estado é tão informatizado nesse ponto que, numa simples contratação, pode ser escolhido o que teve o melhor comportamento na escola no primeiro grau, porque todo o mundo sabe tudo e a informação pertence a todos. Nessas informações agrupadas, cada um tem sua responsabilidade. Também são soluções muito óbvias e fáceis de fazer.
Então, nós, empresários — e tenho que defender os empresários —, como vocês viram, recebemos 6 fiscais. Isso significa que, a cada 2 meses, recebemos um fiscal. Queremos receber um fiscal só! Quando se tira a inteligência do fiscal e passa a ser um coletor, não precisa... O fiscal vai lá, pega todas as informações e lá na inteligência, no back office, o empresário é autuado pelas 6 ou 7 esferas que existem controlando a vida do empresário! É um caminho para contribuição única e depois repartida, porque isso aumenta a complexidade tributária e elimina a competitividade.
Então, o problema não está na tecnologia, nas ferramentas. Falaram aqui de data mining, de business intelligence, enfim, há dezenas de soluções, inclusive brasileiras. Então, as ferramentas para combate à corrupção já existem e não tem o que discutir. O que precisamos discutir é como usá-las no combate preventivo, pois é disso que precisamos.
Aí tem tendências, indicadores, cruzamentos, dezenas de ferramentas que existem por aí, como a usada no Laboratório de Tecnologia Contra Lavagem de Dinheiro, do Ministério da Justiça.
Se existe tecnologia, as mudanças têm que partir daqui. Por que não fazermos dessa forma, assim questionando a complexidade tremenda que existe hoje no Brasil, que nos deixa pouco competitivos em relação ao mundo?
Meu e-mail está aqui. Estamos à disposição para discutir, para falar, para colaborar com qualquer projeto desses. Queremos ajudar também nessa empreitada. Obrigado.
O SR. PRESIDENTE (Deputado Bilac Pinto) - Muito obrigado, Sr. Ruben Delgado, representante da ASSESPRO, pela sua exposição.
Dando continuidade a esta audiência pública, passamos a palavra à Sra. Vânia Lúcia Ribeiro Vieira, que também disporá de 15 minutos para sua exposição.
A SRA. VÂNIA LÚCIA RIBEIRO VIEIRA - Sr. Presidente, Deputado Bilac Pinto, em nome de quem cumprimento os demais Parlamentares aqui presentes e os demais colegas de Mesa, primeiramente, gostaria de agradecer à Comissão o convite dirigido ao Ministro Jorge Hage para que a Controladoria-Geral da União viesse a esta Casa esclarecer sobre as soluções tecnológicas que estamos usando para melhor combater a corrupção.
(Segue-se exibição de imagens.)
A CGU utiliza praticamente todas as soluções e ferramentas até aqui apresentadas. Estamos utilizando e dividindo a coordenação dos trabalhos do Laboratório de Tecnologia Contra Lavagem de Dinheiro, apresentado pelo Marcelo. Mas, com o intuito de ampliar e diversificar um pouco o debate até então ocorrido nesta Comissão, optamos por lhes apresentar as ferramentas e soluções tecnológicas que a CGU vem utilizando para prevenir a corrupção, imaginando que todos sabem que hoje a CGU vem cada vez mais fortalecendo sua ação preventiva, consciente de que a ação repressiva nunca será suficiente para conseguirmos exterminar esse mal.
Assim, a criação da Secretaria de Prevenção da Corrupção e Informações Estratégicas, no início do ano passado no âmbito da Controladoria-Geral da União, demonstra o interesse e o esforço que a CGU vem fazendo para atuar nesta nova frente que é a prevenção da corrupção.
Quando se fala em prevenção da corrupção, uma das ações que utilizamos é o incremento da transparência pública, convictos de que, através do acesso à informação, através do acesso aos dados públicos, qualquer cidadão será então capaz de exercer o controle social e, com isso, nos ajudar a exercer o controle institucional que realizamos.
Dentro das nossas ações de incremento da transparência está o Portal da Transparência, aqui rapidamente apresentado pelo SERPRO.
O Portal da Transparência foi criado pela CGU em parceria com o SERPRO. Além do Portal, temos as nossas páginas de transparência. O Governo Federal já conta com 112 páginas instaladas e em pleno funcionamento. Todos os Ministérios já dispõem de sua página de transparência, e, agora, estamos também implementando esse recurso nas entidades da Administração Indireta.
O Portal da Transparência observa diretrizes. Tentamos, cada vez mais, facilitar o acesso dos cidadãos aos dados e informações. Muito foi falado do CIAF, que vai comemorar agora 20 anos, mas acho que o grande avanço que o Portal da Transparência conseguiu implementar na questão da transparência foi exatamente trazer tudo aquilo que hoje consta do CIAF. O Portal conseguiu — e nos esforçamos cada vez mais para isso — transformar aquela linguagem, na maioria dos casos técnica e de difícil compreensão. O Portal trabalha essa linguagem e cria formas de consulta para que qualquer pessoa, sem necessitar do uso de uma senha, consiga obter todo e qualquer dado relacionado às ações do Governo Federal.
Temos a questão da linguagem cidadã, temos a navegação simplificada, que é uma diretriz que muito norteia nosso trabalho, bem como a questão das informações tempestivas e confiáveis. Embora contemos com mais de 15 milhões de registros no Portal da Transparência, mantemos a atualização dos dados até o 15º dia do mês seguinte ao gasto previsto no Orçamento.
Aqui é a cara do Portal. Lançamos, no final do ano passado, uma nova interface, sempre com esse objetivo de aprofundar e incrementar a transparência pública e facilitar o acesso do cidadão aos dados.
Vou passar rapidamente, para que os senhores vejam, o que podemos encontrar no Portal. Hoje criamos novos tipos de consulta. Então, no Portal, conseguimos obter informações sobre todas as aplicações diretas do Governo Federal e sobre todas as transferências de recursos para Estados e Municípios, não somente de caráter constitucional, mas também sobre transferências de recursos de natureza voluntária. Também disponibilizamos no Portal da Transparência a Consulta Convênio, que é de longe uma das consultas mais visitadas, mais exploradas no Portal dos Convênios; e também criamos uma seção nessa nova interface de Aprenda Mais, com o intuito também de facilitar a compreensão do cidadão dos dados ali disponíveis.
Por exemplo, sobre obtenção dos dados da aplicação direta do Governo Federal, clicando ali vamos ter todas essas modalidades de consulta que o cidadão pode escolher: o tipo de despesa; o elemento; despesa por órgão, por favorecidos, como empresas privadas, pessoas físicas ou órgãos governamentais; diárias pagas; cartões de pagamento ou corporativos. E ainda o cidadão pode escolher qual exercício que quer consultar.
Escolhendo por órgão, por exemplo. Aí temos discriminado todo o orçamento, todos os gastos por órgão.
Aqui vemos, no ano de 2007, o total destinado a cada um dos órgãos. Selecionando o órgão, por exemplo Ministério da Educação, obtemos todos os gastos, divididos pelas entidades: por universidades, pelo Fundo Nacional de Desenvolvimento da Educação, o valor total. Selecionando uma dessas entidades, por exemplo, o Fundo, vemos o grupo de despesa e o elemento de despesa e seus respectivos valores. Selecionando, por exemplo, a opção elementos de despesa ou material de distribuição gratuita, que é uma despesa corrente, deparamos com o detalhamento de tudo que foi gasto com material de distribuição gratuita pelo Fundo Nacional de Educação.
Um grande avanço que conseguimos implementar também no ano passado no Portal da Transparência foi o de discriminar todos os favorecidos com os respectivos números de CNPJ. Então, temos ali tudo que foi pago aos prestadores de serviço, aos fornecedores da Administração e seus respectivos valores. Selecionando um favorecido, conseguimos obter a mais específica informação que um cidadão precisa para ter para saber como o Governo Federal vem gastando seu dinheiro. Ou seja: data do empenho, o documento que originou esse pagamento, número do empenho, o programa no âmbito do qual aquela ação foi contemplada, a ação do Governo que justifica a distribuição desse material gratuito, a contratação da editora, o valor correspondente ao empenho etc.
Selecionando agora, por exemplo, transferência de recursos para Estados e, Municípios ou para cidadãos, deparamos com as seguintes modalidades de consulta: transferências por Estado, por ação de Governo e por favorecidos. Também podemos optar pelo exercício a ser pesquisado.
Mais uma vez, então, selecionamos o Estado. Temos então o montante destinado a um Estado e o montante destinado aos municípios desse Estado.
Selecionando, por exemplo, o Amazonas, obtemos toda a relação dos municípios que receberam transferências do Governo Federal e o valor destinado a cada um deles. Selecionando um município, descobrimos a função pela qual os recursos foram para ele repassados, bem como a ação governamental no âmbito da qual o dinheiro foi repassado.
Aí vemos a questão da linguagem cidadã, também uma diretriz do Portal, para facilitar a compreensão. O programa Transferência de Renda Diretamente às Famílias em Condição de Pobreza e Extrema Pobreza, na linguagem cidadã é conhecido como Bolsa-Família.
O Bolsa-Família, claro, constitui o maior volume de recursos repassados aos municípios.
E aqui, mais uma vez, a grande inovação do Portal: o detalhamento da informação. Clicando no botão da ação governamental Bolsa-Família, obtemos a informação de todos os beneficiários do programa com seus respectivos CPFs e o valor que receberam durante o ano. Vejam aqui o valor total; e, clicando no nome da pessoa, sabemos o valor mensal que cada beneficiário recebeu do Programa Bolsa-Família.
Agora sobre a consulta a convênios, que disse ser hoje a nossa modalidade mais visitada dentro do Portal. Já dispúnhamos dessas informações no site da CGU, mas agora remodelamos e tentamos tornar mais simples e compreensível o acesso às informações. Também disponibilizamos esses 4 tipos de consulta com relação aos convênios: por Estado, por órgão concedente, pelas últimas liberações ocorridas na semana e as últimas liberações ocorridas no mês. Optando por alguma dessas modalidades de consulta, por exemplo a do Estado, deparamos com a relação dos Estados, a quantidade de convênios firmados entre Governo Federal e cada um dos Estados, bem como o valor conveniado e o valor liberado até esta data pelo Governo Federal para esses mesmos Estados.
Clicando, por exemplo, no Estado do Ceará, obtemos a relação de todos os municípios que têm convênios firmados com o Governo Federal, assim como o número de convênios, o valor conveniado e o valor já liberado. Estamos disponibilizando até mesmo a planilha detalhada.
Selecionando um município, vemos o número e o objeto do convênio, o órgão concedente, o próprio conveniado, valor conveniado — valor total do convênio —, data e valor da última liberação.
Aqui os senhores vêem a planilha detalhada, onde também temos o diagnóstico, ou seja, a informação total sobre dado convênio.
Aqui uma recente inovação que lançamos no Portal, também já considerada de grande êxito: o nosso serviço de mala-direta, o sistema push do Portal da Transparência. Qualquer cidadão, qualquer empresa pode se cadastrar no Portal da Transparência. O cadastrado seleciona o município sobre o qual deseja receber informações acerca de liberações dos convênios. A toda liberação ocorrida, um e-mail automático é enviado para o cadastrado.
Hoje já contamos com mais de 4 mil e-mails cadastrados e temos enviado uma média de 600 a 700 e-mails por semana com informação sobre valores liberados por convênio.
Este é o formato do modelo que o cidadão vem recebendo.
Temos também muitas ONGs cadastradas.
O Portal da Transparência registra, em média, 65 mil acessos mensais. E temos recebido também uma média de 500 manifestações que nos chegam via Portal. Isso é resultado do nosso esforço e demonstra que estamos no caminho certo. Essas manifestações que nos chegam via Portal são das mais diferentes naturezas, desde congratulações até pedidos de esclarecimentos — as pessoas nos perguntam muito sobre o funcionamento de programas federais e até mesmo fazem denúncias; encaminhamos isso para a área competente da CGU.
No que diz respeito às Páginas da Transparência, como mencionei, hoje todos os órgãos já disponibilizam informação. Portanto, as seguintes informações constam das Páginas da Transparência: a execução orçamentária do órgão, todas as licitações já realizadas ou em andamento num Ministério, os convênios firmados, os contratos celebrados e as despesas com diárias e passagens.
Aqui os senhores vêem o formato das Páginas da Transparência. Se entramos em qualquer página do Ministério, o link vai estar lá: Páginas da Transparência, e o formato é o mesmo.
No intuito de capacitar cada vez mais o cidadão para que ele tenha condições de exercer o controle social, lançamos também a Biblioteca Virtual sobre Corrupção, que hoje já conta com mais ou menos mil artigos — artigos acadêmicos, textos, doutrinas, sobre corrupção e afins.
Aqui são outras ações que estamos desenvolvendo nessa mesma linha de fazer da prevenção um instrumento de combate à corrupção.
Cursos a distância. Hoje temos cursos de educação a distância voltados para agentes públicos municipais. Temos cursos voltados também para Conselheiros; capacitamos Conselheiros para atuarem no controle social, bem como lideranças comunitárias. Temos nosso canal de recebimento de denúncias pela Internet, que fica no próprio sítio da CGU.
Estamos criando o Cadastro Nacional de Empresas Inidôneas e proibidas de contratar com a Administração. Esse Cadastro é uma meta da ENCLA, que ficou sob a coordenação da CGU. Temos até o final do ano para concluir esse cadastro.
Esse cadastro é um grande avanço. E sua grande inovação vai ser conseguir reunir todas as informações do cadastro do SICAF, do Governo Federal e dos cadastros estaduais, para que uma empresa proibida de contratar com o Governo Federal não passe a contratar com Estados e Municípios, ou vice-versa, porque sabemos que hoje é o que mais vem acontecendo.
Outra meta da ENCLA é o Cadastro Nacional de Fornecedores, que também ficou sob a responsabilidade da CGU — obrigatoriedade para que Estados e Municípios, ao se utilizarem dos recursos transferidos voluntariamente pelo Governo Federal, contrate apenas fornecedores constantes desse Cadastro, que vai ser o SICAF ampliado.
Por fim, outras ações que também relacionamos na área de prevenção da corrupção. Temos, por exemplo, o pregão eletrônico, coordenado e desenvolvido pelo Ministério do Planejamento. O número total do contratado hoje pelo Governo Federal, por meio de pregão eletrônico, encontra-se em 57%. E o Portal dos Convênios, que V.Exas. devem conhecer bem, que o Governo Federal, Ministério do Planejamento, Controladoria-Geral da União, ISTN estão desenvolvendo, já está em fase final. Esperamos que até o final do ano possamos apresentar o Portal dos Convênios, que vai ser, sem dúvida, creio, um grande instrumento para atuarmos na prevenção e, claro, necessariamente, no combate à corrupção.
Sr. Presidente, agradeço mais uma vez o convite à CGU para fazer esta apresentação.
Gostaria de enfatizar novamente que, paralelamente a nossas ações repressivas, hoje estamos cada vez mais convictos e conscientes de que, se não atuarmos de forma preventiva, se não conseguirmos nos antecipar à própria ocorrência do ilícito, não vamos nunca conseguir, de fato e verdadeiramente, combater a corrupção.
Muito obrigada!
O SR. PRESIDENTE (Deputado Bilac Pinto) - A Mesa agradece a presença da Dra. Vânia Lúcia Vieira, que representa o Ministro de Estado Jorge Hage, responsável pelo Controle e pela Transparência na Administração Pública.
Vamos agora passar a palavra ao Sr. Pierre Jean Lavelle, o último expositor, e logo depois vamos iniciar a fase de debates.
O SR. PIERRE JEAN LAVELLE - Muito obrigado à Comissão pelo convite.
Eu preparei uma palestra para 2 horas e vou ter de condensá-la num espaço de 15 minutos.
Para o problema da corrupção e da fraude no mundo vou sugerir 5 medidas de controle e algumas atuações desta Câmara.
(Segue-se exibição de imagens.)
Sobre o problema da fraude. Isso vem desde a Antigüidade.
Semana que vem eu tenho um evento relevante em São Paulo. Fiz uma pesquisa e descobri uma associação que dá certificado sobre fraude. São 37 mil membros. Há um site e até um jornal, que se chama Jornal da Fraude. Eles têm uma conferência anual, que, por acaso, é Duas Semanas Sem Ronaldo, e muitos livros. Reparem no título deste livro: Como o Congresso Ajudou os Executivos Mal-Intencionados a Roubarem os Americanos.
Eles têm um relatório anual que diz o seguinte — vejam a capa do relatório. Eu extraí alguns esquemas em gráficos, de interesse. O exemplo é que 44% das fraudes descobertas lá foram descobertas por dicas; ou seja, alguém deu com a língua nos dentes. As descobertas por acidente chegam a um quarto; o auditor interno descobriu apenas um quinto; o controle interno também descobre mais ou menos um quinto; a auditoria externa descobre apenas um oitavo; e a Polícia não descobre quase nada!
Quer dizer que nos Estados Unidos — afinal, esses dados são de lá — a descoberta de fraudes se faz essencialmente porque alguém fala, não por causa de tecnologia.
Quem frauda? Ora, as pessoas que têm mais autoridade.
Medidas de perda: compras — o que põe mais a mão na massa —, atuação de gerência executiva. O pessoal da legal gasta pouco; o pessoal da tecnologia de informação rouba pouco. Mas até auditor interno rouba.
História criminal de quem faz, ou seja, dos fraudadores: 87% não tinham antecedentes criminais.
Um dos meios básicos de se proteger contra a fraude é controlar a identidade das pessoas. A necessidade de identificação é necessária. Que cada usuário tenha identificação segura, única, não possível de ser reproduzida. Por exemplo, alguma coisa que a pessoa sabe, tem ou é: uma senha ou mesmo um token de audiometria.
Certificados digitais. Este é um assunto muito interessante a ser discutido, porém mais detalhadamente, porque há problema na interação de vários sistemas de tecnologia e certificado digital. O melhor sistema é ter as 2 coisas ao mesmo tempo, senha e token, por exemplo. O token é uma coisa que você tem: um chaveiro, um cartão.
Eu queria fazer uma demonstração de como roubar uma senha. É o seguinte: se você vir alguém com esse tipo de aparelho na mão, pode chamar a Polícia. Esse aparelho é uma araponga de teclado que se põe atrás da máquina, entre a máquina e o cabo do teclado. Ele fica registrando no computador, que está lá dentro, todas as digitações que você faz: do seu nome, da sua senha, de todas as cartas, dos e-mails que você está mandando. Depois de alguns dias, semanas, uma pessoa passa de novo, recolhe esse equipamento, liga na máquina dele, digita a senha que você pôs, e esse aparelho vai reproduzir tudo como se fossem digitadas na hora todas as suas digitações das semanas anteriores. Vejam só!
A piada que ia fazer é botar isso aqui, pedir a alguém que entre no SIAF e coloque uma engenhoca dessas! (Risos.) Mas não vou fazer porque não dá tempo.
Roubo de impressão digital: eu tinha feito uma apresentação sobre isto, com 96 transparências; tem muita coisa para se ler.
Os meus endereços eletrônicos estão na última imagem.
Estou pronto a responder a perguntas. Mandem e-mail dizendo: “slide nº 47, não entendi o que você queria dizer”, que prometo responder.
Tinha preparado também um teatro sobre como se faz para roubar um laptop em um aeroporto. Mas também não dá tempo. Mas posso mostrar depois.
Proteção e controle de acesso ao sistema. Proteger o sistema é fundamental, porque quem guarda são os guardiães.
Como garantir a operação? Sugiro operação em dupla de operadores.
Cuidar dos bancos de dados, de registro de atividades.
Proteção e controle de acesso às redes.
Redes são coisas frágeis e faço apenas o seguinte. A VPN, sugerida como solução de segurança, para mim não é segura coisa nenhuma, porque basta que um usuário, uma vez na vida, consulte um site mal-intencionado e esse site deposite na máquina dele um programa espião. Mais tarde, o bandido entrará na sua máquina, dar a volta pelo programa espião que ele instalou e entrar nos programas centrais para fazer todo tipo de besteira.
Como se defender desses ataques? O laptop nunca pode ser usado para outra coisa do que uso recreativo; jamais para coisas pessoais, dados confidenciais.
Existe uma tecnologia que se chama terminal virtual, cliente fino. Acho que a pratiquei durante 4 anos no meu último emprego, e estou absolutamente fanático da sua validade!
Considerem que o PC, o desktop, que era uma solução, agora virou problema para se administrar hoje em dia. Mudar sempre as senhas e as configurações; não por quê, mas as pessoas têm sempre medo de trocar de configuração.
Arquitetura da coisa. Solução com telefone. Muita gente não precisa de PC. Por exemplo, as moças da recepção não precisam de PC. Basta que tenham um telefone com tela e teclado, que tudo funciona do mesmo jeito para elas. E são muito mais seguros.
A solução do terminal virtual é o seguinte: você tem um aparelho, não tem nada debaixo da mesa, só tem o que você vê aqui é teclado, mouse, tela e um aparelho que tem um cartão. Evidentemente, a seção está amarrada ao cartão. Você leva o cartão e você coloca na estação de trabalho de onde você quiser acessar. A seção do trabalho existe dentro do servidor e é visualizada no equipamento que você está usando no momento. Mas, quando você retira o cartão, a tela se apaga e ninguém mais vê o que você estava fazendo.
Será que tem futuro para o desktop? Esse é um dos futuros sugeridos.
Sistema de auditoria. Não sou especialista em auditoria. Descobri hoje uma coisa excelente que eu não sabia que existia. Eu recomendo um livro, e esse livro tem um anexo interessante. Possível contribuição para a Câmara. Por exemplo, auditoria das zonas eletrônicas. Como técnico de computação, eu entendo perfeitamente a possibilidade de se colocar dentro da urna eletrônica coisas que se ativem apenas durante uma eleição. Como técnico, só estarei tranqüilo depois de ter feito uma engenharia reversa dos binários, quer dizer, depois de eu ter lido os binários dos disquetes colocados e confrontado isso com os pontos dos respectivos programas e verificar se, reconstruindo a parte do binário, reconstruindo o front, não se descobrem outras lógicas não-documentadas.
Outra possível contribuição: o PLP nº 217/2004, sobre transparência da aplicação de recursos. Vejo que a Corregedoria-Geral da União fez um trabalho excelente. Mas existe isso aqui também. Então, que cada município colocasse as informações relevantes no site da FENAINFO. Isso criaria um mercado para se montar uma porção de sites dos mais de 5 mil municípios brasileiros.
Outra possível contribuição contra a fraude é taxar todo e-mail em 1 centavo na origem, porque o problema do spam é que o correio eletrônico é feito de graça, e qualquer coisa de graça cria abuso — a velha tragédia das coisas comunitárias. Quando um recurso é de graça ele já está sendo automaticamente abusado.
A idéia é se recolocar umas máquinas bem simples rodando um software aberto nas 2 portas de entrada da Internet, tanto do lado do provedor como do lado do backbone, para contabilizar o número de e-mails passados. Pode-se taxar cada ISP em 1 centavo por e-mail apresentado na Internet. A cargo desse ISP ficaria a tarefa de cobrar esse dinheiro de seus assinantes. Só colocando assim, metendo a mão no bolso dos spammers, é que vamos conseguir impedi-los, porque não há software que vá conseguir controlar o abuso de um recurso que existe de graça. Mas, se a pessoa tem de pagar, se alguém tem de pagar, nem que seja 1 centavo, por e-mail, aí creio que o problema do spam deixará de ser relevante.
Big Brother is looking at you. Aqui são 4 assuntos. É para verificar, por exemplo, que todas as centrais telefônicas vêm dos Estados Unidos desde 1994 e têm de conter sistemas de arapongagem. As centrais telefônicas vendidas nos Estados Unidos são fabricadas pela NEC, Nortel e PhilIlips, e as centrais instaladas no Brasil são fabricadas pela NEC, Nortel e Phillips; quer dizer, elas já vem de fábrica como recurso, desde 1994.
Muita coisa que se faz via Internet dá medo. Eis aqui alguns documentos reveladores. Recomendo esse documento a quem fala do sistema operacional Vista, da Microsoft. Colocar o Vista numa máquina é como viver num prédio cercado de bananas de dinamite e não saber quem está com o detonador!
Para terminar, o problema da corrupção e da fraude milenar. Não existem soluções técnicas prontas para se usar, mas existem meios de identificações mais seguros, sistemas de computação mais difíceis de serem violados, sistemas de comunicação mais resistentes, arquitetura de sistemas de computação mais inteligentes, sistemas de auditoria mais eficazes.
Muito obrigado.
O SR. PRESIDENTE (Deputado Bilac Pinto) - Muito obrigado ao Prof. Pierre Jean Lavelle, da Universidade Federal do Rio de Janeiro, que aqui também representa as empresas de serviços técnicos de informática e similares, a FENAINFO.
Pedimos desculpas de não termos informado a V.Sa. que o tempo de sua exposição seria de 20 minutos. De qualquer maneira, mais uma vez, muito obrigado.
Vamos passar à fase de debates. Temos inscritos os Deputados Nazareno Fonteles e Miguel Martini. Porém, antes, gostaria de passar, com a permissão dos inscritos, a palavra ao autor do requerimento, Deputado Jorginho Maluly, para que faça suas considerações e alguns questionamentos.
O SR. DEPUTADO JORGINHO MALULY -- Sr. Presidente, Bilac Pinto, quero agradecer a V.Exa. pela condução dos trabalhos.
O SR. PRESIDENTE (Deputado Bilac Pinto) - Deputado, por gentileza. Esta Presidência, antes de ouvir V.Exa., gostaria de convidar o Sr. Marcelo Bandeira, da Tempo real, para que tome assento conosco, na Mesa, assim como os Srs. Carlos Roberto Yoshioka e Marcelo Stopanovski, do Tribunal de Contas da União e do Ministério da Justiça, porque assim eles podem responder de uma forma mais ágil aos questionamentos.
Volto a palavra ao ilustre autor do requerimento, Deputado Jorginho Maluly.
O SR. DEPUTADO JORGINHO MALULY - Sr. Presidente, como dizia, quero agradecer a V.Exa. pela condução dos trabalhos, nesta importante audiência. Quero também agradecer a todos que vieram: Sr. Gilberto Paganotto, Dra. Vânia Lúcia Vieira, Sr. José Geraldo, Sr. Ruben Delgado, Prof. Pierre Jean Lavelle, Dr. José Curcelli, Sr. Marcelo Bandeira, Sr. Marcelo Stopanovsky, Sr. Wesley Vaz, Deputado Osmar Serraglio, que saiu, e o conterrâneo, Dr. Carlos Yoshioka, que é da nossa querida Votuporanga, no interior paulista, com toda sua fraternidade, tratando a todos com igualdade e dando liberdade a todos. Desejo que o Grande Arquiteto o ilumine!
Em nome do Deputa