SUBSTITUIÇÃO DOS ATUAIS PRESIDENTES DO SENADO E DA CÂMARA FEDERAL

 

Questão de ordem

Bolsonaro trabalha duro na eleição de prepostos na Câmara e no Senado

Rosângela Bittar, O Estado de S.Paulo

 

 

O capitão presidente Jair Bolsonaro e sua soldadesca parlamentar do Centrão trabalham duro na eleição de prepostos para substituir os atuais presidentes da Câmara e do Senado. De tal forma que, nos dois anos que lhe restam de mandato, possa assegurar o comando de dois poderes nas batalhas da sua campanha à reeleição. Embora pareça absurdo, é real. O presidente, que tem uma performance em tudo insatisfatória, quer ampliá-la.

Se assim for, seus concorrentes em 22 ficarão imprensados contra um Executivo e um Legislativo postos a serviço do candidato que controla cargos e verbas. A não ser que resistam à tomada de mais esta cidadela.

É o que buscam com a tentativa de reeleição dos atuais presidentes da Câmara e do Senado, na mesma legislatura, superando a proibição legal. À falta de instrumentos para conter Bolsonaro, a maioria quer manter os atuais dirigentes, confiante na autonomia relativa que demonstraram até aqui.

A consulta ao Supremo Tribunal Federal sobre a reeleição no Congresso não teria sido feita exatamente com este objetivo, mas é o mais provável.

Aberta a sessão legislativa de 2021, em fevereiro, uma voz levantará uma “questão de ordem”. Pedirá que se inicie o processo de eleição dos membros da Mesa, facultada a reeleição dos atuais titulares. Estarão cumprindo um rito traçado a partir de decisão do STF. Em julgamento virtual, que se inicia nesta sexta-feira, e deve seguir até o dia 11, o Supremo reconhecerá, segundo informações preliminares, que esta é uma questão interna do Congresso e cabe a ele decidir.

Há divergência de interpretação sobre os efeitos deste veredicto. Alguns argumentam que, ao não deliberar, o STF estará, na prática, impedindo a reeleição, pois o Legislativo teria dificuldades de exercitar sozinho esta prerrogativa. Outros, porém, têm opinião oposta. Afirmam que, se o STF decidir que a reeleição é um assunto “interna corporis”, será automático o lançamento das candidaturas dos presidentes atuais. Decisão embasada nos critérios de isonomia, de igualdade de oportunidades e de limites idênticos para todos, em um sistema de contradições e caos regulatório em todos os níveis.

O ministro Gilmar Mendes, o relator do processo, preparava-se para fazer um relato histórico da reeleição e da flexibilidade que o STF vem adotando na análise dos casos. A reeleição passou a ser admitida para o Executivo – presidente, governadores e prefeitos; é permitida também em Assembleias e Câmaras, nos Estados e municípios, sendo que, nestas, sem qualquer restrição quanto ao número de vezes e à legislatura; e é autorizada para o Congresso se for disputada em diferentes legislaturas.

A proibição se dá apenas para a reeleição na mesma legislatura. Por qual razão? Não se sabe. Eis o que se comenta: teria sido uma tentativa de limitar, através de ato institucional, o poder do Congresso. Impedir, com esta providência, o estabelecimento de lideranças fortes e estáveis. Não existem explicações, porém, para que se tenha deixado a situação chegar onde se encontra, atolada em um cipoal disforme de regras que aprofundam cada vez mais os equívocos deste instituto.

Se é assim, que o seja para todos até a bagunça normativa sofrer revisão. É este o pensamento dominante que pode ter inspirado a tendência da qual o Supremo emite sinais.

Mesmo para quem admite tal solução, restam duas questões a serem enfrentadas. A primeira é acompanhar o que juristas entenderão como “interna corporis”, qual o instrumento que deve ser usado na decisão. A questão de ordem não terá uma resposta pacífica. Outra voz pode enfrentá-la com recursos. A segunda é a necessidade de encontrar-se um líder destemido que possa propor a revisão da reeleição no Brasil, da Presidência da República aos clubes de futebol.

*COLUNISTA DO ‘ESTADÃO’ E ANALISTA DE ASSUNTOS POLÍTICOS

 

FALHA DE SEGURANÇA DO MINISTÉRIO DA SAÚDE EXPÕE MILHARES DE DADOS PESSOAIS

 

Nova falha do Ministério da Saúde expõe dados pessoais de mais de 200 milhões de brasileiros

Erro em sistema federal de registro de casos de covid permitiu acesso, durante seis meses, a informações pessoais de todos os brasileiros cadastrados no SUS e clientes de plano de saúde

 

Fabiana Cambricoli, O Estado de S.Paulo

 

 

Uma nova falha de segurança no sistema de notificações de covid-19 do Ministério da Saúde deixou expostos na internet, por pelo menos seis meses, dados pessoais de mais de 200 milhões de brasileiros. Não foram apenas pacientes com diagnóstico de covid que tiveram sua privacidade violada, como ocorreu em outro caso de exposição denunciado pelo Estadão na semana passada. Desta vez, ficaram abertas para consulta as informações pessoais de qualquer brasileiro cadastrado no SUS ou beneficiário de um plano de saúde.

Ministério. O e-SUS-Notifica teve ao menos duas falhas de segurança reportadas até agora; OKBR alertou para problemas Foto: Dida Sampaio/Estadão

 

Segundo investigação feita pelo Estadão, foram expostos cerca de 243 milhões de registros de pacientes, nos quais constavam informações como número do CPF, nome completo, endereço e telefone. O total de registros é maior que o número de habitantes do País (210 milhões) porque há informações de pessoas que já morreram.

Entre os brasileiros que tiveram a privacidade violada estão os chefes dos três poderes: o presidente Jair Bolsonaro, o deputado federal Rodrigo Maia, o senador Davi Alcolumbre, além do presidente do Supremo Tribunal Federal, ministro Luiz Fux. No caso dos presidentes da Câmara e do Senado, nem um status de “VIP” na base de dados impediu que suas informações pessoais fossem violadas.

Mais uma vez, o problema foi causado pela exposição indevida de login e senha de acesso ao sistema que armazena os dados cadastrais de todos os brasileiros no Ministério da Saúde.

Essas credenciais de acesso estavam em um trecho do código do site que fica aberto para visualização de qualquer usuário por meio da função “inspecionar elemento”, disponível em qualquer navegador. Uma pessoa com conhecimentos básicos de desenvolvimento de sites conseguiria encontrar a senha, decodificá-la e acessar o banco de dados.

O login e a senha de acesso estavam codificados por meio de um método conhecido como base64, facilmente decodificável por meio de ferramentas online. “O Base64 é um método de codificação de dados e não de segurança de dados. Não é uma forma de criptografar dados. Ou seja, os dados de nomes de usuário e senhas nesse caso estavam, sim, expostos”, explica o cientista da computação Daniel Fireman, professor do Instituto Federal de Educação, Ciência e Tecnologia de Alagoas.

A falha na exposição de login e senha é similar à reportada ao ministério em junho pela ONG Open Knowledge Brasil (OKBR). Na época, a organização identificou que login e senha para um banco de dados de pacientes com covid também estavam expostos no meio do código do site.

Após a denúncia da OKBR, o ministério corrigiu o erro apontado pela entidade, mas não revisou outras possíveis falhas no código. O problema identificado agora pelo Estadão na exposição de senha de outro sistema já existia no início de junho, quando a denúncia foi feita, conforme documento registrado em cartório pela OKBR.

“Cada vez que você para e vai analisar a segurança da informação e a política de gestão de dados do Ministério da Saúde, você encontra uma vulnerabilidade mais grave. Na época da denúncia que fizemos, pedimos uma auditoria e não recebemos nenhuma resposta. Claramente eles não levaram e não estão levando a sério ainda o tratamento de dados dos milhões de brasileiros”, diz Fernanda Campagnucci, diretora executiva da OKBR.

Sistema com problemas foi desenvolvido por empresa contratada pelo governo

O sistema e-SUS-Notifica, que teve ao menos duas falhas de segurança reportadas até agora, foi desenvolvido pela empresa de tecnologia Zello (antiga MBA Mobi), contratada pelo Ministério da Saúde para desenvolver esse e outros softwares para a pasta. O ministério não informou quanto pagou à companhia pelo serviço, mas, segundo dados do Portal da Transparência consultados pelo Estadão, a empresa já recebeu do governo mais de R$ 43 milhões desde 2017.]

Independentemente de quem foi o erro que deixou login e senha expostos, o Ministério da Saúde pode ser responsabilizado por dano individual ou coletivo e ser condenado a pagar indenizações. “Pela Lei Geral de Proteção de Dados, quem é controlador da base de dados tem responsabilidades inclusive no que diz respeito à segurança dessas bases. Deixar que qualquer um tenha acesso a senhas de acesso a bases de dados é um erro de segurança básico”, diz Joana Varon, fundadora e diretora da organização Coding Rights.

Governo federal afirma que vai investigar o caso

Questionado sobre a falha de segurança e a exposição dos dados de mais de 200 milhões de pessoas, o Ministério da Saúde informou que “os incidentes reportados estão sendo investigados para apurar a responsabilidade da exposição de base cadastral do ministério”. O problema identificado já foi corrigido após alerta do Estadão.

Disse ainda que “possui protocolos de segurança e proteção de dados, que são constantemente avaliados e aprimorados a fim de mitigar exposições”, mas não explicou por que não houve a revisão do código do sistema em junho, quando foi feita a primeira denúncia sobre o problema. De acordo com o ministério, “ações de segurança estão sendo tomadas para impedir novos incidentes, assim como ações administrativas para apurar o ocorrido”.

O ministério foi questionado também sobre o motivo de ter contratado uma empresa privada para desenvolver o sistema de notificações de casos de covid-19, dado que a pasta possui um departamento de tecnologia (Datasus). O órgão justificou que “a pasta prevê contratações para atendimentos de necessidades passíveis de terceirização” e que os serviços são acompanhados e fiscalizados “por servidores da casa”. O ministério disse ainda que “agradece o empenho da sociedade em identificar problemas ou vulnerabilidades”.

A empresa Zello, contratada para desenvolver o sistema e-SUS-Notifica, também foi procurada pelo Estadão, mas não se pronunciou até as 21h desta terça-feira, 1º.