Como “Czarina” do Grupo de Resposta a Ataques do Serpro, veja como é chato receber uma mensagem ofensiva, ainda mais vindo de alguém como você, ou seu subordinado, que deveriam zelar pelas boas práticas de uso e de Segurança da Informação de uma rede federal.

Aposto como você não gostará de ver abaixo, a privacidade do seu e-mail devassada publicamente por esse blog.

Mas apesar de todo o alerta do Serpro sobre a ilegalidade da quebra da “confidencialidade das suas informações”, resolvi publicá-las. Porque não passam de uma simples troca de mensagens entre você e um “compadre” da Globo.com, que se dispõe a ajudá-la a identificar possíveis ataques ao Serpro oriundos da rede dele.

Não “invadi” a sua rede para obter essa bobagem, pois sequer teria competência técnica para isso. Mas veja como a sua rede é frágil. Ela permite até que as suas correspondências parem num portal de buscas como o Google.

*Pois foi de lá que eu retirei a cópia dela, a sua foto, e até algumas de suas palestras recentes, sobre “boas práticas” no uso de redes corporativas e de segurança da informação:

From rodrigoa at gmail.com Tue Jun 3 15:40:22 2008
From: rodrigoa at gmail.com (Rodrigo Almeida)
Date: Tue, 3 Jun 2008 15:40:22 -0300
Subject: [Inoc-br] Contato Globo.com
Message-ID: <b7e25dac0806031140w5535e7efg3ac04def8d8a2aa6@mail.gmail.com>

Pessoal,

Pra quem interessar, o contato da Globo.com no INOC-BR.

28604*100 Rodrigo Almeida Gonçalves

Abraços.

Rodrigo Almeida Gonçalves
GLOBO.COM
Tel.: 21 212xxxxx (preservado por mim)
Tel.: 21 782xxxxx (preservado por mim

From indiana.kosloski at serpro.gov.br Wed Jun 4 12:12:43 2008
From: indiana.kosloski at serpro.gov.br (Indiana Belianka Dias Kosloski)
Date: Wed, 04 Jun 2008 12:12:43 -0300
Subject: [Inoc-br] Contato Globo.com
In-Reply-To: <b7e25dac0806031140w5535e7efg3ac04def8d8a2aa6@mail.gmail.com>
References: <b7e25dac0806031140w5535e7efg3ac04def8d8a2aa6@mail.gmail.com>
Message-ID: <4846B0EB.9080103@serpro.gov.br>

Prezado Rodrigo,
Agradeço a informação e manteremos esse dado nos nossos contatos para a eventualidade da necessidade de tratamento de incidente envolvendo faixa de endereços de IP sob sua gestão.
Para qualquer contato com o GRA (Grupo de Resposta a Ataques) do SERPRO utilize o e-mail: gra at gra.gov.br ou o INOC DBA: 10954*800.

ats,
Indiana K. Medeiros
Coordenação Seg Rede
SERPRO/SUPRE/RESEG

“Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, e enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se voce a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco.”

“This message from SERVI?O FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) — a government company established under Brazilian law (5.615/70) — is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law’s penalties. If you’re not the addressee, please send it back, elucidating the failure.”

* Bom fim de semana para todos e, em especial, para você Indiana Medeiros.

Acórdão nº 4609/2008 do Tribunal de Contas da União aprovou, mas com ressalvas, as contas do Tribunal Regional Eleitoral do Maranhão - TRE/MA. Dentre os problemas que o TCU detectou, para não avalizar totalmente os resultados contábeis desta unidade vinculada ao TSE, destaca-se um convênio com a Universidade Estadual do Rio de Janeiro (UERJ).

O TCU determinou ao TRE do Maranhão que, caso ainda esteja vigente, se abstenha de prorrogar o Convênio nº 1/2004, celebrado, em 31/8/2004, com a Universidade Estadual do Rio de Janeiro - UERJ para a implantação do Sistema de Informação Geográfica - SIG.

O Tribunal ainda encaminhou uma série de determinações, “haja vista a indevida utilização do instrumento convênio e a conseqüente ausência de procedimento licitatório na prestação do serviço de interesse do órgão”:

1 - Observe, na eventualidade de celebração de convênio, as exigências previstas na IN-STN nº 1, 15/1/1997, em especial,
quanto à apresentação de documentos pertinentes, limitando a sua utilização somente aos casos de execução de programas de trabalho, projeto, atividade ou evento de interesse recíproco, em regime de mútua cooperação;
2 - Instaure, se ainda não o fez, as devidas tomadas de contas especiais, nos termos do art. 8º, § 1º, da Lei nº 8.443, de 1992, no prazo de 60 (sessenta) dias, para apurar o prejuízo ao erário com o desaparecimento dos bens relacionados nos Procedimentos Administrativos nºs 3.257/2003, 7.625/2003, 15.152/2003, 15.584/2003, 15.264/2003, 762/2004, 1.483/2004 e 12.285/2004;
3 - Crie ou aperfeiçoe os controles internos existentes, conforme o caso, para evitar a ocorrência de desaparecimento de
bens, especialmente na área de informática;
4 - Providencie treinamento para membros de comissões de sindicância no intuito de que tenham efetividade no alcance de seus objetivos;
5. observe o disposto no Decreto nº 4.050, de 12/12/2001, atentando para que o ressarcimento de servidores cedidos
aos Poderes dos Estados, do Distrito Federal e dos Municípios compreenda a remuneração acrescida dos respectivos encargos sociais;
6 - Determinar ao Controle Interno do Tribunal Regional Eleitoral do Maranhão que informe nas próximas contas o resultado da execução do Convênio nº 1/2004, abrangendo informações acerca da utilização do Sistema de Informação Geográfica - SIG no âmbito do TRE/MA e a sua relação custo-benefício.

* Informação do boletim Assespro Direto:

Duas chapas concorrem à gestão da Assespro para 2009/10

O prazo de inscrições das chapas para a eleição da nova diretoria da Assespro-RJ (biênio 2009-2010) foi encerrado na última quinta-feira, dia 30 de outubro. Foi registrada a inscrição de duas chapas, são elas:

Chapa: Geração Assespro
Presidente: Alberto Blois - ASJB Consultoria
Vice-presidente executivo: Sergio Carbonete - Kounen Software
Vice-presidente técnico: Alex Lucena – EduWeb
Diretor financeiro: Silvio Eberardo - Allen Informática
Diretor secretário: Edson Mackeenze - Videolog Comunicação

Chapa Azul - O associado em primeiro lugar
Presidente: Ilan Goldman - Pix Software
Vice-presidente executivo: Alvaro Cysneiros - Totvs Software
Vice-presidente técnico: Raul Colcher - Questera Consulting
Diretor financeiro: Ana Paula Santos - Thato Informática
Diretor secretário: Sergio Dias - SDias Consultoria
Diretor: Alexandre Pi - APPI Tecnologia
Diretor: Bruno Malburg - Wings Telecom
Diretor: Daniel Pereira - Luz Consultoria
Diretor: Mady Araguez - Stone Age
Diretor: Sergio Werner - ASW Sistemas

Na próxima semana, serão divulgados seus planos de ação. A eleição acontecerá nos primeiros dias de dezembro, na sede da Assespro-RJ. A nova diretoria tomará posse dia 1º de janeiro de 2009.

Me cobraram o fato de eu não ter dado nenhuma nota, sobre a Polícia Federal ter feito um “baculejo” na sede da Cobra Tecnologia. Pô os caras, pelo que soube, chegaram de “supetão” às seis da matina, cinco, com o “horário de verão”.

Então, deduzi logo: Com certeza, não foram lá para prender nenhum diretor, porque antes do almoço, só levariam as secretárias dos distintos….

Decisão foi publicada nesta sexta-feira (31) pelo Tribunal de Contas da União e caberá à Finep esclarecer o que foi feito com o dinheiro aportado nesse Pólo: R$ 198.000,00 à preços de 2002. Veja a íntegra da decisão:

1. Processo TC-010.883/2005-1 (REPRESENTAÇÃO)

1.1. Interessado: SECEX/RJ
1.2. Órgão/Entidade: Financiadora de Estudos e Projetos - FINEP/MCT

1.3. Unidade Técnica: Secretaria de Controle Externo - RJ (SECEX-RJ)

1.4. Advogado constituído nos autos: não há.

1.5. Determinações:

1.5.1. à Financiadora de Estudos e Projetos-FINEP que, no prazo de 180 (cento e oitenta) dias, instaure a devida Tomada de Contas Especial, se ainda não o fez, consoante a IN/TCU N° 56/2007, relativa ao Convênio FNDCT/CT/INFO nº 01.02.0307.00- BLUSOFT (SIAFI 473860), firmado em 30 de dezembro de 2002, tendo como Convenente BLUMENAU PÓLO DE SOFTWARE-BLUSOFT (atual Blumenau Pólo Tecnológico de Informática) e como INTERVENIENTE/
CO-FINANCIADOR FOCUS TECNOLOGIA LTDA, no valor total de R$ 198.000,00 (cento e noventa e oito mil reais), em decorrência da não aprovação da prestação de contas por impugnação de despesas e do não cumprimento dos recursos de contrapartida, de acordo com o estabelecido no item XIV.2, letras “b” do termo do Convênio e IN STN nº 1/1997 e suas alterações posteriores;

1.5.2. à Controladoria-Geral da União no Estado do Rio de Janeiro que informe, nas próximas contas da FINEP, sobre o andamento das providências adotadas pelo órgão em relação ao Convênio SIAFI nº 473860;

1.5.3. à SECEX/RJ que:

1.5.3.1. dê ciência desta deliberação à Ouvidoria, consoante disposto no art. 2º, § 3º, da Portaria Normativa nº 121/2005 da Secretaria da Presidência, a fim de propiciar o cumprimento do disposto no art. 2º, inciso VII, da Resolução-TCU nº 169, de 5 de maio de 2004;

1.5.3.2. mantenha o arquivamento do presente processo.

*Despedidas…*

Ontem recebi mais alguns e-mails de “colegas” de trabalhos que estão indo embora para outros órgãos.

Tenho que confessar que bateu uma tristeza. A tristeza de saber que são pessoas que aprendemos a amar e confiar, e estão simplesmente indo embora. Bateu também um desespero de ver as baias da SUPDE ficarem cada dia mais vazias.

É triste ver profissionais de 3 anos indo embora, e é desesperador ver os de 10, 20 anos irem também. Desde que entrei no SERPRO, e nem faz tanto tempo assim, tenho visto muitas pessoas irem embora. Excelentes profissionais, muitos formados pela própria empresa. Pessoas que vestiam a blusa da empresa e simplesmente foram embora.

Então, quando recebi mais um e-mail de despedida ontem, pus-me a pensar como deve ser bom trabalhar em um órgão daqueles chamados “fim de carreira”. Como deve ser bom fazer amigos que não se vão. Como deve ser bom formar equipes para os projetos e contar com elas até o final dos mesmos.

Mais mas que isso, deve ser muito bom trabalhar em um lugar onde os dirigentes se importam. Onde a nossa maior preocupação é problema do cliente e não os nossos próprios problemas.

E percebi que sonhar não é o suficiente.

Que não é suficiente pensar: Aqui no SERPRO temos um ótimo ambiente de trabalho. Porque esse ambiente é fruto de pessoas, e as pessoas estão indo embora.

É triste pensar que seja lá quem for que tenha o “poder” sobre a empresa, não se importe.E isso é fato. Posso citar por exemplo, que hoje, dia 31 de outubro de 2008, o Acordo Coletivo de Trabalho de 2008, que é vigente para o ano de 2008, ainda não foi assinado. Seria cômico, se não fosse trágico.

Então me lembrei de uma frase do Amir Klink: “Um dia é preciso parar de sonhar e, de algum modo, partir.”

Acho que é isso… eu preciso parar de sonhar, infelizmente.

–
Alexandra Cabral
“Já li em algum lugar a seguinte frase: O mais difícil de se ser mãe é o parto… Com toda certeza, quem disse isso nunca deixou o filho no primeiro dia de creche.”

* Cara Alexandra, se te serve de consolo, uma frase de Milôr Fernandes:

“Sim, do mundo nada se leva. Mas é formidável ter uma porção de coisas a que dizer adeus.”

Os governadores de Minas Gerais, Espírito Santo, São Paulo e Rio de Janeiro, já decidiram derrubar a proposta “Bolachas Mabel” de Reforma Tributária. E os deputados ligados à Frente de Informática com apoio até mesmo de uma seleta lista de parlamentares do PT, já estão preparados para derrubar no plenário o IVA-F, incidente sobre o “software de prateleira”.

*Todos, sem exceção, consideraram a proposta estapafúrdia. E olha que os prefeitos eleitos ainda nem se manifestaram.

Seu comentário grosseiro ao blog e à minha pessoa não irá “ao ar”. Assim como não publico comentários grosseiros que chegam contra Mazoni, Vera Moraes, sem contar algumas charges muito engraçadas, mas ofensivas. Você até tem direito de defender a sua diretoria do Serpro, ou de simplesmente não gostar do Blog.

No primeiro caso, se quer defender recomendo que faça no campo da “civilidade”. No segundo caso, basta não acessar o Blog que você não irá se aborrecer.

Mas não faça o que você fez, porque mais do que qualquer outro funcionário do Serpro você faz parte da “elite”. Você deveria saber, que não pode utilizar uma rede federal, para lançar um ataque a quem quer que seja. Você é pago para defender essa rede, não para atacar.

Então recomendo ao Gabinete de Segurança Institucional da Presidência da República que investigue essa “falha técnica ou de caráter” - oriunda do “Grupo de Resposta a Ataques do Serpro”. Os responsáveis, até pelos títulos e certificados que têm (MCSO - Modulo Certified Security Officer, Security Management System (ISMS) - com profundos conhecimentos da Norma BS 7799 - British Standart 7799 ), deveriam saber que nenhuma rede neste mundo é segura. E que ninguém faz nada impunemente na Internet.

*Queres uma demonstração da “cagada” que você fez “Marcelão”, ao deixar gravado o seu IP em nossos sistemas?

inetnum: 161.148/16
status: assigned
owner: SERPRO - Servico de Processamento de Dados
ownerid: BR-SSPD-LACNIC
responsible: INDIANA BELIANKA KOSLOSKI DE MEDEIROS
address: SGAN 601 modulo G, 601,
address: 70830-900 - Brasilia - DF
country: BR
phone: +55 61 21059203 []
owner-c: GLF
tech-c: GLF
abuse-c: GLF
inetrev: 161.148/16
nserver: ANTARES.SERPRO.GOV.BR
nsstat: 20081028 AA
nslastaa: 20081028
nserver: TRIFID.SERPRO.GOV.BR
nsstat: 20081028 AA
nslastaa: 20081028
created: 19921201
changed: 20030214

nic-hdl: GLF
person: Grupo de Resposta a Ataques - GRA
e-mail: viola@GRA.GOV.BR (Waldyr Viola Junior )
address: SGAN 601 módulo G, 601,
address: 70830-900 - Brasilia - DF
country: BR
phone: +55 61 21059373 []
created: 20040920
changed: 20080317

*Para mim, ontem vocês deram a prova que faltava, de que o Serpro tem um “Grupo de Resposta a Ataques”, mas só se for: “Ataques à Diretoria”.

Se não conseguem, sequer, esconder o rastro das suas pilantragens na rede da estatal, que tratem de se cuidar, então, a Receita Federal, o Tesouro Nacional, enfim, tudo o que for “Nacional ou Federal”, neste governo.

Sabia que você tinha “um pé na cozinha” do PT e deste governo. Fez palestra hoje para falar sobre programas de inclusão digital no Futurecom e na programação do evento aparece como deputado representante do governo?

Logo vi, que aquele seu jeito manso, “apaziguador”, andando prá lá e prá cá com o deputado baiano Walter pinheiro, que tinha um “aroma” de petismo no ar. (kkkkkkk)

Sai do armário deputado!!! Assuma logo o vermelho!!!!

Essa cor lhe cai bem…