TCU identifica vulnerabilidade em base de dados do Exército sobre armas
Congresso em Foco – O Tribunal de Contas da União (TCU), ao investigar indícios de fragilidade no controle do Exército sobre os registros de portes de armas cadastrados como Caçador, Atirador e Colecionador (CAC) entre 2019 e 2022, identificou vulnerabilidades na segurança da base de dados utilizada pela força terrestre. Segundo o relatório, o sistema utilizado é propício a invasões, e seus dados não são auditáveis.
O relatório “Controle de armas de fogo e de munições a cargo do Exército Brasileiro o período de 2019 a 2022” foi fruto de uma investigação do TCU a pedido da Comissão de Fiscalização e Controle da Câmara dos Deputados, onde o deputado Ivan Valente (Psol-SP) apresentou requerimento ao final de 2022 diante dos indícios de fragilidade na política de fiscalização de armas para civis, cujo comércio foi facilitado no governo de Jair Bolsonaro.
O principal foco da investigação foi o Sistema de Gerenciamento Militar de Armas do Exército (Sigma), base de dados onde, até julho de 2023, estavam incluídas as informações sobre portadores de armas no Brasil e seus respectivos arsenais. Isso inclui tanto permissões de posse e porte para segurança pessoal quanto para CACs. Apesar da sensibilidade quanto ao sigilo e credibilidade desse tipo de informação, o TCU identificou uma série de irregularidades na segurança da plataforma.
“O Sigma apresenta deficiências nos controles atinentes à segurança da informação e à auditabilidade de seus dados, porquanto possui senhas de acesso repetidas e de baixa complexidade, além de procedimento falho de revogação de acessos. Ainda, para uma parte dos dados e dos usuários do sistema, ele não dispõe de mecanismos de registro de eventos de alterações, inserções, remoções ou consultas”, constatou o tribunal.
Para além de comprometer a própria confiabilidade do sistema, que fica sujeito a alterações indevidas, o TCU registra que a falta de segurança do Sigma acaba prejudicando a própria política de controle de armas de fogo e munições, além de prejudicar decisões por parte do poder público sobre o tema ao não garantir a qualidade da inteligência coletada.
O sistema também demonstrou uma vulnerabilidade no registro de logs de servidores que o acessam. Apesar de guardar todas as informações sobre acessos de agentes civis, o TCU percebeu uma diferença de tratamento quando o Sigma é utilizado por militares do Exército.
A equipe do tribunal chegou a executar um teste a partir de uma conta ligada ao Comando do Exército, que foi utilizada para pesquisar todos os dados de cadastros de armas em Goiânia (GO). O Sigma entregou a lista sem guardar registro sobre a pesquisa, “permitindo o mapeamento de acervos dos administrados pelo Comando do Exército por agentes mal-intencionados”, conforme concluiu o TCU.
O Congresso em Foco questionou o Centro de Comunicação do Exército sobre as falhas apontadas no relatório. Até o momento, não houve resposta.
Desde julho de 2023, o controle sobre registros de armas para civis deixou de ser realizado pelo Exército, e passou a ser realizado pela Polícia Federal, que opera o Sistema Nacional de Armas (Sinarm).