DevSecOps

5 out, 2017

Erro de script apaga 16,5 mil processos do TCE-AM e afeta servidor PostgreSQL

visualizações
Publicidade

Depois de serem apagados pela pane nos sistemas e-Contas e Spede (Sistema de Processos e Documentos Eletrônicos) do Tribunal de Contas do Estado do Amazonas (TCE-AM), a promessa é de que os dados deverão ser recuperados em sua totalidade até a próxima semana, garantiu o conselheiro-presidente do TCE-AM, Ari Moutinho Júnior, em um coletiva cedida à imprensa.

O problema ocorreu há 39 dias, devido a uma execução imprópria de um script (sequència de comandos). O deslize acabou afetando o servidor de dados PostSQL, danificando 16,5 mil processos (80% processos de aposentadoria). Estima-se que 62% foram totalmente recuperados e o restante, 38%, estão em processo de recuperação.

O conselheiro vice-presidente anunciou que os dois servidores identificados como os responsáveis pela pane (direta e indiretamente), responderão administrativamente na Corregedoria do TCE pelos danos técnico causados e ainda terão de ressarcir aos cofres públicos os R$ 33 mil gastos na contratação das empresas especializadas em recuperação de dados, Bot Recuperação de Dados, 4 Linux e CBL.

Assim que a hipótese de sabotagem ou invasão hacker foi descartada, Moutinho Júnior explicou as causas do problema. Segundo ele, a falha ocorreu por “excesso de confiança e falta de responsabilidade” por parte dos servidores. Um deles que operava diretamente com o PostgreSQL, que alimentava o Spede e o e-Contas, e o outro por saber das limitações e necessidade de ampliação do backup e não tomou providências necessárias como demandava sua posição de gestor.

“O TCE tem backup, tanto que os dados estão sendo recuperados paulatinamente, mas o incidente havia tornado inacessível os arquivos, bloqueando o acesso”, afirmou o conselheiro-presidente.

Ainda segundo Moutinho Junior, o TEC ainda não havia se manifestado a respeito do assunto por orientação da Polícia Civil, que também faz o acompanhamento do caso e por cautela, já que as empresas especializadas atuavam no caso, instruíram o TCE a não se manifestar de imediato. O e-Contas e o Spede voltarão às atividades normalmente na próxima semana e os gestores públicos que perderam a comunicação dos sistemas, terão seus prazos processuais estendidos.

Servidores afastados

De acordo com Moutinho Júnior, o caso foi esclarecido pela polícia e pela Prodam, que identificaram o IP da máquina do servidor e que já foi exonerada das atividades. O diretor de Tecnologia da Informação foi substituído. “Os servidores serão encaminhados à Corregedoria e serão obrigados a ressarcir os custos do Tribunal de Contas, porque nós não toleramos a imprudência e o excesso de confiança, que geraram preocupação momentânea na população do Estado do Amazonas”, garantiu Moutinho Júnior.

Ao ser questionado sobre a participação de Eduardo Nunan, Diretor de Controle Externo de Auditoria de Tecnologia da Informação, Moutinho Júnior esclareceu que o servidor não tem ligação nenhuma com a questão, já que a Diati é o setor responsável pelas autorias na área de TI do TCE, de forma direta, dentro dos órgãos públicos e não pelo setor de informática.