Como acontecem as invasões hackers?
Nos últimos dias, várias notícias informaram sobre a invasão de sites do governo e de empresas públicas e privadas em ataques hackers coordenados. Chamaram a atenção os ataques feitos a sites do Ministério da Saúde, que geraram a paralisação de aplicativos, incluindo o Conect Sus, ameaçando a perda de dados como comprovantes vacinais. Foi divulgado que o Ministério possui back up dos dados, o que permite a restauração do sistema. Entretanto, dúvidas persistirão sobre se os dados foram copiados ou não. As investigações estão a cargo da Polícia Federal e do GSI (Gabinete de Segurança Institucional da Presidência da República). Além disso, a ANPD (Autoridade Nacional de Proteção de Dados) solicitou informações e analisará se houve violação da LGPD (Lei Geral de Proteção de Dados) e se haverá sanções aos responsáveis pela segurança dos dados pessoais dos usuários. Muito se tem falado sobre os ataques, mas pouco se tem explicado sobre como ocorreram. Todo ataque explora alguma vulnerabilidade e hackers encontraram fragilidade na execução remota de código (RCE) no pacote Apache Log4j. Instala-se inicialmente um malware que será futuramente a base de um ataque maior, geralmente ransomware. A explicação técnica é complicada, mas buscando simplificação poderíamos dizer que há falha no “log4shell”, componente da Apache muito utilizado para realizar os logs em aplicativos corporativos e serviços de nuvem. Essa falha permite a instalação e download de arquivos (cavalos de Tróia, criptomineradores etc.) que irão explorar os computadores das vítimas. É uma vulnerabilidade fácil de reproduzir por quem atua na área de TI e, por isso, a exploração dessa falha vem crescendo bastante, mesmo com a implementação de proteções. Mal comparando, seria como um vírus para o qual à medida que se encontra a proteção, ele realiza mutação e foge do remédio. No centro da vulnerabilidade está o “Apache Log4j”, a biblioteca de registro Java mais utilizada, que tem centenas de milhares de downloads, sendo usada por um número significativo de empresas globalmente. A Apache vem travando uma luta contra o malware, desenvolvendo diariamente funcionalidade para eliminar a fragilidade, mas ao que tudo indica novas variantes surgem e fogem da proteção, mantendo a ameaça dos ataques. Para identificar se seu equipamento está infectado é necessário varredura, já existem no mercado produtos para verificar a vulnerabilidade de seu servidor. Se detectar alguma vulnerabilidade, a primeira providência é bloquear as conexões de saída para a Internet a partir de seus próprios servidores e buscar fazer imediatamente um upgrade do Apache para a versão mais atual. Infelizmente, parece que a perspectiva a curto prazo não é das melhores e novos ataques poderão ocorrer ainda se valendo dessas fragilidades. A cybersegurança está na ordem do dia e torna-se fundamental para empresas e até mesmo pessoas físicas. Deixa de ser custo para ser investimento para sua segurança e dos seus negócios. Francisco Gomes Júnior – Advogado Especialista em Direito Digital e Crimes Cibernéticos. Presidente da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP). Instagram: fgjr Da Redação Prefeitos & Governantes
Transformação digital e cidades inteligentes
Por que as cidades não conseguiram responder à crise do coronavírus? Ou por que cidadãos ainda passam horas no trânsito, ou um mesmo local tem situações tão latentes de desigualdade e má distribuição de serviços? O conceito de “cidades inteligentes”, as smart cities, virou quase folclórico ao ser muitas vezes associado a uma imagem um tanto quanto futurista, de metrópoles com portas que se abrem sozinhas a carros autônomos. Mas a pandemia — e a necessidade de reinventar os espaços para as próximas crises — tem feito esse debate ser urgente como nunca. A constatação é clara para muitos lugares, no Brasil e no mundo: as cidades, como são organizadas hoje, estão frequentemente longe de “inteligentes”. “Por mais que hoje todos se sintam familiarizados com a tecnologia, muitas vezes governantes e empresas não veem ainda como aplicá-la de fato nas cidades para melhorar a vida das pessoas”, diz Aleksandro Montanha, presidente do comitê de cidades inteligentes da Associação Brasileira de Internet das Coisas (ABINC). O tema de como aprimorar a estrutura das cidades foi um dos assuntos discutidos no Fórum Exame Infraestrutura, realizado em 9 de novembro em parceria com a Hiria. O evento trouxe especialistas e autoridades para discutir assuntos como espaços urbanos, saneamento, serviços e planos de infraestrutura, uma das grandes prioridades no pós-pandemia. A digitalização é uma realidade sem volta, mas o Brasil precisa se planejar para não ficar para trás. A Abinc tem trabalhado em conjunto com autoridades para “tropicalizar” tendências que deram certo lá fora, usando parte da estrutura que já existe (como sensores já instalados nas cidades) para melhorar áreas como iluminação, mobilidade ou digitalização de serviços e dados públicos. Uma das análises atuais do comitê de cidades inteligentes, por exemplo, é entender o caminho feito na distribuição de água e quais tecnologias seriam acessíveis para melhor gerenciar os recursos hídricos. O Brasil também avançou alguns passos no debate no ano passado, quando foi divulgada a Carta Brasileira para Cidades Inteligentes, com participação do Ministério do Desenvolvimento Regional e de representantes de governos locais como a Confederação Nacional de Municípios. O objetivo é embasar uma agenda que oriente ações governamentais de infraestrutura urbana diante da digitalização, por meio do tripé econômico, social e ambiental. O leilão do 5G anunciado no mês de novembro também é visto pelo setor como uma boa notícia, o que deve ampliar as possibilidades de soluções urbanas. “Mas o conceito da cidade inteligente não é buscar soluções faraônicas só pelo marketing: é observar o que existe de problema e quais tecnologias podem ser usadas para resolvê-los”, diz Montanha, da Abinc. Eficiência Em 2050, estima-se que cerca de 70% da população mundial viverá em cidades. Com mais cidadãos para servir e um clima que está se degradando rapidamente, a eficiência do serviço público e o uso eficaz de recursos estão se tornando questões urgentes para as cidades. As grandes empresas de tecnologia falam muito sobre como as soluções para esses problemas podem ser encontradas por meio de suas novas tecnologias inovadoras; no entanto, embora as ferramentas técnicas sejam realmente necessárias, as cidades devem garantir que sua estratégia de cidade inteligente seja holística, multifacetada e, o mais importante, centrada no cidadão, se quiserem que seus esforços tragam resultados frutíferos. “Soluções inovadoras para cidades inteligentes, desde plataformas de intercâmbio conduzidas por cidadãos com base na área até sistemas de iluminação inteligente em toda a cidade, estão transformando os lugares que conhecidos como lar em todo o mundo, beneficiando governos, cidadãos e o meio ambiente de inúmeras maneiras.”, afirma Thomas Müller, Cofundador da Bee Smart City. Para ele, uma abordagem contextualmente adaptada e centrada no cidadão, usando recursos humanos e tecnológicos, pode trazer vários benefícios para os municípios, particularmente aqueles que estão lutando com problemas específicos – como sistemas de gestão de resíduos ineficientes, falta de participação cívica ou tráfego e congestionamento. Nesta matéria de capa, a Revista Prefeitos & Governantes examinou vantagens do desenvolvimento de cidades inteligentes, bem como seus principais benefícios. Cidade para todos O termo “cidades inteligentes” se popularizou sobretudo nas últimas décadas com o avanço da conectividade. Na prática, um dos objetivos originais é ampliar a infraestrutura de tecnologia e aplicá-la para resolver (ou amenizar) problemas nos espaços urbanos. O Brasil, é claro, tem muito a avançar mesmo no mero oferecimento de estrutura tecnológica. Muito longe do 5G, mais de 40 milhões de brasileiros ainda não contam com acesso à internet. Quando existe, a qualidade da conexão também não é ideal, impactando o setor produtivo. O presidente do Banco Interamericano de Desenvolvimento, Mauricio Claver-Carone, estimou serem necessários aportes de 20 bilhões de dólares para que o Brasil atinja níveis de conectividade da OCDE, organização de países desenvolvidos. Mas a análise sobre cidades inteligentes também vem sendo ampliada por pesquisadores, autoridades e estudiosos em todo o mundo, que apontam que, mais do que o emprego de tecnologia, é crucial garantir que as cidades trabalhem em prol de seus moradores, e não contra eles. Por isso, a Unesco aprimorou o conceito para “Cidades MIL” (da sigla Media and Information Literate Cities, em inglês), que chama de uma “fortificação” das cidades inteligentes. “Se uma cidade consegue gerar muita inovação, mas essa inovação está concentrada em um só grupo social, se não tem diversidade nas lideranças de suas startups, se não há acesso a serviços para todos, então o trabalho não está feito”, diz Felipe Chibás Ortiz, representante para América Latina e Caribe da Unesco MIL Alliance. Ortiz, que nasceu em Cuba e vive em São Paulo como pesquisador do Programa de Integração Latino-americana da USP (Prolam), foi um dos organizadores do livro From Smart Cities to Mil Cities (“Das cidades inteligentes às cidades MIL”, em tradução livre). O especialista da Unesco aponta que o enfoque da tecnologia no conceito de MIL Cities, nas experiências bem sucedidas pelo mundo, tem como norte os 17 Objetivos de Desenvolvimento Sustentável das Nações Unidas, como o combate à fome e à desigualdade e o acesso à educação. Para chegar lá, a teoria aponta cinco agentes de
Sefaz-SP transfere R$ 3,8 bilhões de ICMS aos municípios paulistas
O Governo do Estado de São Paulo transfere, nesta terça-feira (4), R$ 577,45 milhões em repasses de ICMS aos 645 municípios paulistas. O depósito feito pela Secretaria da Fazenda e Planejamento é referente ao montante arrecadado no período de 27 a 31 de dezembro – o último repasse relativo a de 2021. Os valores correspondem a 25% da arrecadação do imposto, que são distribuídos às administrações municipais com base na aplicação do Índice de Participação dos Municípios (IPM) definido para cada cidade. Os municípios já haviam recebido R$ 3,27 bilhões nos repasses anteriores, realizados em 07/12, 14/12, 21/12 e 28/12, relativos às arrecadações dos períodos de 29/12 a 3/12, 6/12 a 10/12, 13/12 a 17/12 e de 20/12 a 24/12. Com os depósitos efetuados hoje, o valor total distribuído aos municípios em dezembro fecha em R$ 3,85 bilhões. Os depósitos semanais são realizados por meio da Secretaria da Fazenda e Planejamento sempre até o segundo dia útil de cada semana, conforme prevê a Lei Complementar nº 63, de 11/01/1990. As consultas dos valores podem ser feitas no site da Fazenda, no link Acesso à Informação > Transferências de Recursos > Transferências Constitucionais a Municípios. Em 2021, a Sefaz-SP depositou R$ 37,49 bilhões em repasses de ICMS aos municípios paulistas: Mês Nº de Repasses Valor Depositado Janeiro 4 R$ 2,85 bilhões Fevereiro 4 R$ 2,78 bilhões Março 5 R$ 3,13 bilhões Abril 4 R$ 2,63 bilhões Maio 4 R$ 2,82 bilhões Junho 5 R$ 3,16 bilhões Julho 4 R$ 3,03 bilhões Agosto 4 R$ 3,13 bilhões Setembro 5 R$ 3,47 bilhões Outubro 4 R$ 3,24 bilhões Novembro 4 R$ 3,40 bilhões Dezembro 5 R$ 3,85 bilhões Total: R$ 37,49 bilhões Agenda Tributária Os valores semanais transferidos aos municípios variam em função dos prazos de pagamento do imposto fixados no regulamento do ICMS. Dependendo do mês, pode haver até cinco datas de repasses. As variações desses depósitos oscilam conforme o calendário mensal, os prazos de recolhimento e o volume dos recursos arrecadados. A agenda de pagamentos está concentrada em até cinco períodos diferentes no mês, além de outros recolhimentos diários, como por exemplo, os relativos à liberação das operações com importações. Índice de Participação dos Municípios Os repasses aos municípios são liberados de acordo com os respectivos Índices de Participação dos Municípios, conforme determina a Constituição Federal, de 5 de outubro de 1988. Em seu artigo 158, inciso IV, está estabelecido que 25% do produto da arrecadação de ICMS pertencem aos municípios, e 25% do montante transferido pela União ao Estado, referente ao Fundo de Exportação (artigo 159, inciso II e § 3º). Os índices de participação dos municípios são apurados anualmente (artigo 3°, da LC 63/1990), para aplicação no exercício seguinte, observando os critérios estabelecidos pela Lei Estadual nº 3.201, de 23/12/81, com alterações introduzidas pela Lei Estadual nº 8.510, de 29/12/93.
A nova Lei de Improbidade Administrativa deve ser aplicada retroativamente?
Após três anos de tramitação, o projeto de lei que estabelece novas regras para os processos por improbidade administrativa foi à sanção e se tornou a Lei 14.230/2021, já em vigor. Com inovação das normas materiais e processuais, o texto deve ter muito impacto na gestão pública brasileira, já que altera significativamente o regime das punições que podem ser aplicadas em casos de atos praticados por parte de agentes públicos e daqueles que contratam com a Administração Pública. Os atos de improbidade administrativa são considerados aqueles que causam enriquecimento ilícito, lesão ao erário ou violação aos princípios da administração pública. A principal alteração decorrente da nova Lei é que a improbidade, com a reforma, só pode ser caracterizada quando há o dolo do responsável, ou seja, quando a intenção maliciosa é comprovada. Dessa forma, se há apenas imprudência ou negligência, o ato não é mais considerado de improbidade. A nosso ver, não se trata de uma mera reforma legislativa. Pode-se mesmo dizer que, de agora em diante, tem-se uma nova Lei de Improbidade Administrativa. Alteraram-se as bases fundantes da Lei 8.429/1992 e um novo sistema de responsabilização por atos que ferem a gestão pública. A nova Lei se aplica retroativamente, a atos praticados antes de sua aprovação? A Lei reformada dispõe, expressa e textualmente: “Aplicam-se ao sistema da improbidade, disciplinado nesta Lei, os princípios constitucionais do direito administrativo sancionador”. Isso significa que princípios e garantias inerentes ao direito penal (ou às sanções decorrentes da prática de ilícitos penais) acabam-se aplicando, também, às sanções oriundas da prática de atos de improbidade administrativa e ao procedimento judicial em que se discute sobre a aplicação de tais sanções. Tratando-se de parte do direito sancionador, assim como a lei penal (art. 5.º, caput, XL, da Constituição Federal), assim também a legislação que prevê sanções por atos de improbidade não retroage, salvo para beneficiar o réu. Criticável ou não, o fato é que essa é a opção legislativa, e, não havendo inconstitucionalidade, as regras já em vigor devem ser observadas e aplicadas. Mas tais disposições aplicam-se inclusive a processos em curso, ou apenas a ações novas? Atingiriam decisões já transitadas em julgado, para afastar condenações por atos que, de acordo com o novo sistema, não haveriam de ser considerados desonestos? Tratando-se, como efetivamente se trata, de parte do direito sancionador, a resposta que se impõe à primeira das questões formuladas é uma só: Tal como a lei penal (art. 5.º, caput, XL, da Constituição Federal), assim também a legislação que prevê sanções por atos de improbidade não retroage, salvo para beneficiar o réu. Tome-se, por exemplo, os atos que, de acordo com o novo sistema, não são considerados ímprobos. Aquilo que, paradoxalmente, chamava-se de “improbidade culposa” (a expressão é contraditória pois, se improbidade é ato praticado com desonestidade, não se compreende “desonestidade culposa”), se não mais é considerado ato de improbidade pela nova lei, não mais serão penalizados. Esse princípio deve ser aplicado também aos atos praticados antes da vigência da Lei 14.230/2021, que alterou a Lei 8.429/1992. Assim, a nova tipologia normativa dos atos de improbidade administrativa e de suas sanções se aplica aos atos praticados antes de sua vigência, se para beneficiar o réu. A não ser que haja alteração no modo como o tema vem sendo tratado na jurisprudência até aqui, esse é o entendimento que haverá de prevalecer, daqui por diante, nos tribunais. * José Miguel Garcia Medina é sócio fundador do Escritório Medina Guimarães Advogados, professor na Universidade Paranaense e na UEM, e Doutor em Direito pela PUCSP. Da Redação Prefeitos & Governantes
Disponível novo cronograma de envio de dados ao Sistema de Cadastro de Estabelecimento
Está disponível o novo cronograma dos prazos para envio mensal dos dados ao Sistema de Cadastro Nacional de Estabelecimentos de Saúde (SCNES). A Confederação Nacional de Municípios (CNM) orienta os gestores municipais quanto à necessidade de enviar os dados no prazo uma vez que ele é obrigatório e caso não seja feito pode ocasionar o bloqueio das transferências regulares de recursos federais para o fundo municipal da saúde. Dentre as transferências que podem ser bloqueadas, estão os incentivos dos programas federais como o Saúde da Família, Saúde Bucal, Agentes Comunitários de Saúde e Captação Ponderada. Esse bloqueio ocorre devido a obrigatoriedade de envio mensal dos dados dos profissionais de saúde que compõem as equipes de saúde. Por isso, a CNM alerta quanto à necessidade de observar o cronograma de envio dos dados para 2022 e evitar os bloqueios. A Coordenação-Geral de Gestão de Sistemas de Informações em Saúde do Ministério da Saúde disponibilizou o cronograma para o envio e a atualização mensal dos dados no Sistema de Informações. Uma informação importante sobre o encerramento do exercício 2021 é que os gestores têm até a próxima sexta-feira, 7 de janeiro, para enviar a remessa de dados da competência dezembro/2021 do Cadastro Nacional de Estabelecimentos de Saúde (CNES). E no dia 28 de janeiro, encerra o prazo para o envio das remessas de dezembro/2020 do Sistema de Informações Ambulatoriais (SIA/SUS) e do Sistema de Informações Hospitalares (SIH/SUS). Sistemas contempladosO CNES é o sistema de informação oficial de cadastramento de informações de todos os estabelecimentos de saúde no país, independentemente de sua natureza jurídica ou de integrarem o SUS. Trata-se do cadastro oficial do Ministério da Saúde no tocante à realidade da capacidade instalada e mão-de-obra assistencial de saúde no Brasil em estabelecimentos de saúde públicos ou privados, com convênio SUS ou não. O CNES é a base cadastral para operacionalização de mais de 90 sistemas de base nacional, como: Sistema de Informação Ambulatorial (SIA), Sistema de Informação Hospitalar (SIH), e-SUS Atenção Primária (e-SUS APS), dentre outros. A CNM ressalta que é uma ferramenta auxiliadora, que proporciona o conhecimento da realidade da rede assistencial existente e suas potencialidades, de forma a auxiliar no planejamento em saúde das três esferas de Governo, para uma gestão eficaz e eficiente. O CNES possui as seguintes finalidades: cadastrar e atualizar as informações sobre estabelecimentos de saúde e suas dimensões, como recursos físicos, trabalhadores e serviços; disponibilizar informações dos estabelecimentos de saúde para outros sistemas de informação; ofertar para a sociedade informações sobre a disponibilidade de serviços nos territórios, formas de acesso e funcionamento; e fornecer informações que apoiem a tomada de decisão, o planejamento, a programação e o conhecimento pelos gestores, pesquisadores, trabalhadores e sociedade em geral acerca da organização, existência e disponibilidade de serviços, força de trabalho e capacidade instalada dos estabelecimentos de saúde e territórios. Acesse aqui mais informações. O Sistema de Informação Ambulatorial (SIA/SUS) é o sistema responsável pelo registro de todos os atendimentos realizados no nível ambulatorial dos estabelecimentos de saúde que compõem a rede de atenção à saúde do SUS. Suas principais finalidades são: registrar os atendimentos ambulatoriais do SUS de forma padronizada; gerar dados e informações ambulatoriais do SUS; auxiliar no processo de planejamento, controle, avaliação e auditoria do SUS; e possibilitar o faturamento ambulatorial no SUS. O Sistema de Informação Hospitalar (SIH/SUS) é o sistema responsável pelo registro de todos os atendimentos realizados no nível hospitalar dos estabelecimentos de saúde que compõem a rede de atenção à saúde do SUS. Suas principais finalidades são: permitir o registro dos atendimentos aos usuários internados nos estabelecimentos de saúde do SUS; disponibilizar subsidiariamente relatórios para os gestores que podem disponibilizar os mesmos aos setores de contas e custo hospitalar dos estabelecimentos de saúde; possibilitar o conhecimento de aspectos clínicos e epidemiológicos das internações hospitalares efetuadas no âmbito do Sistema Único de Saúde; e permitir o faturamento das internações realizadas no SUS. A área da Saúde da Confederação Nacional de Municípios (CNM) ressalta a importância de manter as informações da saúde atualizadas e evitar maiores transtornos para a gestão local do SUS. Em caso de dúvida, o gestor pode entrar em contato com a CNM pelo e-mail: saude@cnm.org.br ou pelo telefone (61) 2101-6000. Da Redação Prefeitos & Governantes
Volta da propaganda partidária na TV é sancionada
O presidente Jair Bolsonaro (PL) sancionou na segunda-feira (3) a lei que prevê a volta da propaganda partidária no rádio e na televisão. O texto aprovado pelo Congresso em dezembro, porém, teve vetado pelo presidente um trecho prevendo que emissoras teriam direito a compensação fiscal pela cessão do horário. Como consta no Diário Oficial da União desta terça-feira (4), Bolsonaro acatou a sugestão do Ministério da Economia para esse veto. “A proposição legislativa ofende a constitucionalidade e o interesse público uma vez que instituiria benefício fiscal, com consequente renúncia de receita”, diz a pasta. Segundo o Palácio do Planalto, o trecho fere a Lei de Responsabilidade Fiscal e a de Diretrizes Orçamentárias de 2021. Essa proposta não constava do texto inicialmente, mas foi inserida na Câmara dos Deputados, que resgatou o modelo existente até 2017, pelo qual as inserções seriam compensadas às emissoras de rádio e televisão por meio de renúncia fiscal. Em seguida, os senadores aprovaram a alteração. A propaganda partidária existia até 2017, quando o Congresso extinguiu esse tipo de inserção, que é distinta do horário eleitoral. De acordo com a lei, a propaganda partidária efetuada será realizada entre 19h30 e 22h30, em rádio e TV, tanto em âmbito nacional quanto estadual. As transmissões serão feitas em bloco, por meio de inserções de 30 segundos e ocorrerão no intervalo da programação normal das emissoras. A formação das cadeias será autorizada respectivamente pelo TSE (Tribunal Superior Eleitoral) e pelos TREs (Tribunais Regionais Eleitorais), que ficarão responsáveis pela necessária requisição dos horários às emissoras. Do tempo total disponível para o partido político, no mínimo 30% deverão ser destinados à promoção e à difusão da participação política das mulheres. Para ter acesso ao tempo nas emissoras, os partidos deverão cumprir a cláusula de desempenho prevista na Constituição Federal. Assim, o espaço de cada agremiação irá variar de acordo com bancada na Câmara. A sigla que tiver conseguido eleger até nove deputados nas eleições anteriores poderá usar cinco minutos por semestre. Aqueles com dez a 20 deputados poderão usar dez minutos. E e as legendas com mais de 20 deputados terão tempo de 20 minutos. A medida aprovada no Congresso e sancionada por Bolsonaro traz novas proibições de conteúdo que não estavam previstas na lei revogada em 2017. Não serão permitidas a veiculação de imagens que incitem violência, prática de atos que resultem em qualquer tipo de preconceito racial, de gênero ou de local de origem; e utilização de matérias que possam ser comprovadas como fake news. Também não será permitida a participação de pessoas não filiadas ao partido responsável pelo programa, nem haver propaganda de candidatos a cargos eletivos e a defesa de interesses estritamente pessoais ou de outros partidos políticos.