Só duas observações.
O acesso às contas não é tão restrito assim.
Principalmente de poupança. Qualquer gerente da área é capaz de acessar qualquer
conta.
Chegar a quem fez é facílimo. Mas isto não é o foco
do problema.
A coisa se complica em saber quem mandou fazer. E
este, mesmo que muitos possam saber, se vier ao conhecimento do público vai
negar, ou então terá o seu nome mantido em segredo e fica por isso
mesmo.
É como eu venho dizendo desde o início. O problema
não é técnico. É de safadeza mesmo.
Carlos Antônio.
----- Original Message -----
From: Rubens
Sent: Thursday, March 23, 2006 7:09 AM
Subject: [gl-L] news: CEF poderia descobrir em minutos quem violou o
sigilo
Um dia depois de o presidente da Caixa, Jorge Mattoso, ter pedido
prazo de 15 dias à CPI dos Bingos para identificar o autor da quebra
de sigilo do caseiro Francenildo dos Santos Costa, funcionários da
instituição ouvidos pelo GLOBO informaram que a Caixa tem um arquivo
de segurança que permite a identificação quase imediata do autor de
qualquer movimentação no sistema, o que permitiria chegar ao
responsável em minutos.
O arquivo, segundo esses relatos, registra todos os acessos, com
identificação do autor, natureza do serviço e horários de permanência
no sistema. Os dados são armazenados por cinco anos e não podem ser
apagados. Com isso, uma simples consulta para rastrear os pedidos de
extratos feitos na quinta-feira, dia 16, por volta das 21h, poderia
levar ao autor da quebra de sigilo do caseiro sem as dificuldades
mencionadas por Mattoso e pela vice-presidente de Tecnologia da
Caixa, Clarice Coppetti.
O extrato de Francenildo Santos Costa foi obtido por um funcionário
que entrou no sistema às 20h50min25s e saiu às 21h06min12s. O extrato
foi impresso num formato de tela de computador, o que mostra que a
conta foi acessada nas dependências da instituição. Passados sete
dias do vazamento da conta, a Caixa não revela se já identificou o
computador usado para cometer a irregularidade.
Extrato tem código da máquina que o tirou
No início de qualquer operação nos computadores da Caixa, o sistema
de segurança registra a identificação do funcionário (login e senha
para acessar a rede). Esses dados e a matrícula ficam gravados no
sistema, junto com o número da máquina, o tempo de uso e quais
operações foram realizadas pelo funcionário.
Todas as informações armazenadas nesse arquivo de logins, um sistema
de segurança automático, não podem ser alteradas nem apagadas. Esse
sistema só é acessado por um pequeno grupo de funcionários das áreas
de auditoria e tecnologia, exatamente para garantir a segurança dos
arquivos e preservar o que os técnicos chamam de trilha de auditoria,
ou seja, o caminho para que uma auditoria interna ou externa chegue
aos responsáveis por qualquer irregularidade na movimentação de
contas.
No caso do extrato de Nildo, uma informação que aparece na cópia do
documento também pode levar à identificação do responsável pela
quebra do sigilo. É o código H4A00000, que, segundo a própria Caixa,
refere-se ao número da máquina onde o extrato foi impresso.
Pressionada pela CPI dos Bingos e pelo governo, a Caixa informou
ontem que as investigações avançaram e a partir dessa impressora está
sendo feito um cruzamento de informações dos registros de entrada e
saída no prédio e análise de imagens das câmeras de segurança para se
chegar ao autor da quebra do sigilo. Assessores de Mattoso disseram
que o resultado das investigações pode sair bem antes do prazo de 15
dias pedido aos senadores da CPI no dia anterior para a conclusão dos
trabalhos da comissão de sindicância.
Os funcionários informaram ainda que o sistema deixa rastro de todas
as operações e que servidores com cargo de gerência têm um cartão de
acesso às contas que pode retirar extratos e fazer outras operações
sem a necessidade de autorização do cliente. Esses funcionários
assinam um termo de responsabilidade ao receber esse cartão,
alertando que os dados são sigilosos e que o uso indevido é crime.
[O Globo]
.
---
Não leve nada pro lado pessoal. Apenas divirta-se.
Comentários: www.yahoogroups.com/group/goldenlist-L/messages
Newsletter: www.yahoogroups.com/group/goldenlist/messages
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/goldenlist-L/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
---
Não leve nada pro lado pessoal. Apenas divirta-se.
Comentários: www.yahoogroups.com/group/goldenlist-L/messages
Newsletter: www.yahoogroups.com/group/goldenlist/messages
YAHOO! GROUPS LINKS
- Visit your group "goldenlist-L" on the web.
- To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
- Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.
