Últimas notícias

Fique informado
Tecnologia fraca facilita fraudes da BRF para emissão de certificados de qualidade falsos

Tecnologia fraca facilita fraudes da BRF para emissão de certificados de qualidade falsos

20 de março de 2017

Sobre a notícia publicada hoje no ESTADÃO sobre o acesso direto da BRF ao sistema de emissão de certificados que atestam a qualidade de produtos dentro do Ministério da Agricultura temos a dizer que:

Regina Tupinambá | Diretora de Conteúdo e Co-fundadora do CryptoID

Por @regina

Nos surpreende muito que a autenticação e assinatura dos documentos eletrônicos para liberação dos certificados de qualidade pelo Ministério da Agricultura sejam feitos com sistemas  de “senha e login”.

Essa fraqueza na segurança da informação, com certeza, contribuiu para “o conjunto da obra” que assistimos no momento. No caso um sistema importantíssimo para a sociedade brasileira que envolve questões de saúde e sanitarismo e que poderia expor mundialmente toda cadeia produtiva brasileira de vários produtos, responsáveis por significativa parte das exportações do país, como ocorreu.

Usar Login e Senha? Um recurso tecnológico reconhecidamente fraco, violável, inseguro, que não permite rastreabilidade quanto a autoria e integridade e, por isso, ultrapassado.

Sabemos, nesse caso, que pode ter ocorrido a fraude na liberação dos certificados de qualidade via acesso físico porque a senhora defensora dos interesses da BRF compareceu pessoalmente ao Ministério e acessou o sistema na máquina de um funcionário público. Porém, quantas e quantas informações sensíveis não poderiam (ou podem) estar sendo acessadas remotamente e modificadas se, de fato, não são aplicadas regras e métodos para segurança da informação como por exemplo: a autenticação forte e o uso de certificados digitais para assinatura desses documentos eletrônicos?

Existe muita diferença entre o uso de certificados digitais e senha e login. O certificado dá ao ato praticado no meio eletrônico a autoria do ato, irrefutabilidade do que foi assinado e garante a rastreabilidade de todos os acessos e assinaturas digitais, repito.

E há quem defenda a equiparação do uso de certificados digitais com  “senha e login”.  O que está sendo proposto na emenda ao PLS 146/2007 facilitará enormemente o sistema de fraudes e a falta de punição de seus agentes em todas as atividades econômicas brasileiras e, infelizmente, esse é um bom exemplo disso.

Leia:

PLS 146/2007 que tenta igualar “senha e login” ao certificado digital teve andamento no Senado

PLS 146/2007 | Pode significar o retrocesso nos processos eletrônicos brasileiros

Aproveito para reforçar que os atos praticados com os certificados ICP Brasil, são de total responsabilidade do seu titular como escrevi há muito tempo neste artigo. Já “senha e login”…

Leia na integra a reportagem do ESTADÃO

Executivo da BRF tinha acesso ao sistema de fiscalização da Agricultura, diz investigação

Por Luiz Vassallo, Julia Affonso e Mateus Coutinho 19 Março 2017 

Roney Nogueira dos Santos, gerente de Relações Institucionais e Governamentais do frigorífico, caiu no grampo da Polícia Federal com o fiscal Daniel Gouvêa Teixeira, denunciante do esquema da Operação Carne Fraca, conversando sobre senhas de acesso aos computadores do Ministéri

Grampos da Polícia Federal no âmbito da Operação Carne Fraca, deflagrada nesta sexta-feira, 17, revelam que funcionários da BRF chegavam a acessar, dentro do Ministério da Agricultura, sistemas de emissão de certificados que atestam a qualidade de produtos. As investigações miram agentes de fiscalização das Superintendências de Minas e Goiás, vinculadas à pasta.

A decisão do juiz federal Marcos Josegrei da Silva, da 14.ª Vara Criminal Federal de Curitiba, base da Operação Carne Fraca, que decretou prisões preventivas, temporárias, conduções coercitivas e buscas e apreensões contra os investigados, revela que o gerente de Relações Institucionais e Governamentais da Brasil Foods (BRF S/A) Roney Nogueira dos Santos ‘influência de escolha e substituição de fiscais para as unidades da empresa à liberação de unidades às vésperas de serem interditadas’.

A fim de exercer e manter influência sobre as fiscalizações, o executivo, segundo o juiz, ‘alcança dinheiro a servidores públicos, remunera diretamente fiscais contratados, presenteia com produtos da empresa, se dispõe a auxiliar no financiamento de campanha política e até é chamado a intervir em seleção de atleta em escolinha de futebol’.

As gravações da Polícia Federal autorizadas pela Justiça dão conta de diálogos entre Roney Nogueira dos Santos e o fiscal do Ministério da Agricultura Daniel Gouvêa Teixeira, denunciante do esquema, sobre a existência de fiscais da pasta que deixavam funcionários das empresas ocuparem suas mesas no órgão público, utilizando senhas de acesso para a emissão de documentos.

Em um áudio interceptado, o denunciante diz ao empresário que uma funcionária ficou sozinha, em uma sala do Ministério, manipulando os documentos – a senha foi fornecida por um servidor:

Transcrição do áudio

DANIEL TEIXEIRA: Não, não. Ela ficou numa sala lá sozinha fazendo. Entendeu?

RONEY: Am tá.

DANIEL TEIXEIRA: Por que, ele foi atender outra empresa, “não, você vai fazendo ai”. Abriu o sistema e deixou ela trabalhando no sistema. Aí foi o que eu falei: não, não é assim. Nem acompanhando pode. Entendeu? O problema todo é o seguinte, ela tá acostumada a vir aqui, né, senta ali, faz as coisas no sistema logada como ele. Ele dá a senha dele pra ela trabalhar. Isso é que é foda. Até o nosso sistema. E aí aprova tudo, sai com tudo aqui aprovado. Isso é uma vergonha, isso. E aí ontem, como tinha mais gente: “não, não, vai fazer ali na outra sala”, aí tirou o estagiário do computador e botou ela pra sentar e trabalhar no computador do estagiário.

RONEY: Entendi.

DANIEL TEIXEIRA: Aí logou lá o sistema pra ela.

RONEY: É, daí é complicado né.

DANIEL TEIXEIRA: Pô, se imagina. Nem pode. (…)

DANIEL TEIXEIRA: Não, não precisa, não precisa se desculpar, não precisa de nada disso. Ela fez, por que tá acostumada a fazer, por que dão liberdade dela fazer isso. Só que não pode. Entendeu? Aí chegou no cúmulo do ridículo de até logarem o sistema pra ela e deixar ela sozinha trabalhando numa sala. Por muito menos, nego já foi demitido em Brasília, lembra que o cara tinha um assessor lá dentro do DIPOA, dentro da sala do diretor do DIPOA, a JBS? Tinha. Então. Então assim, pra evitar esse tipo de coisa e envolver ela e piorar ainda mais a situação.

RONEY: É, tá certo.

DANIEL TEIXEIRA: Por que daqui a pouco nego abre um processo aqui e vai chamar ela aqui pra perguntar, ela vai falar, não, eu sempre fiz assim, faço assim, faço assado, não sei o que, tá, tá, tá e essa merda cai na mídia, vai foder mais ainda pra quem faz isso. Entendeu?”

O gerente de Relações Institucionais e Governamentais da Brasil Foods (BRF S/A) Roney Nogueira dos Santos foi preso preventivamente na Operação Carne Fraca.

O que diz a BRF S/A

COMUNICADO À IMPRENSA Em virtude do noticiário acerca da chamada Operação Carne Fraca, da Polícia Federal, a BRF vem a público esclarecer alguns fatos importantes:

1 – INTERDIÇÃO DA FÁBRICA DE MINEIROS (GO) A fábrica da BRF de Mineiros é uma planta construída em 2006 que produz carne de frango e de peru e responde por menos de 5% da produção total da BRF. Seus produtos são destinados a exportações e mercado interno. A planta está habilitada para exportar para os mais exigentes mercados do mundo, como Canadá, União Europeia, Rússia e Japão. Isso significa que segue as diferentes normas estipuladas por esses países. A fábrica possui três certificações internacionais que estão entre as mais importantes do mundo: BRC (Global Standard for Food Safety), IFS (International Food Standard) e ALO Free (Agricultural Labeling Ordinance). A última auditoria pela qual a fábrica passou foi realizada pelo MAPA e aconteceu entre os dias 25 e 28 de fevereiro de 2017, tendo sido considerada apta a manter suas operações em todos os critérios. Apesar de o juiz da operação ter considerado desnecessário o fechamento da unidade, ela foi interditada, de forma preventiva e temporária, pelo Ministério da Agricultura. A medida deve durar até que a BRF possa prestar as informações que atestem a segurança e a qualidade dos produtos produzidos, o que deve acontecer em breve, uma vez que a companhia tem confiança em seus processos e padrões, que estão entre os mais rigorosos do mundo.

2 – PRESENÇA DE SALMONELLA NOS PRODUTOS Sobre esse tema é preciso esclarecer alguns fatos muito importantes para o melhor entendimento da questão. Existem cerca de 2.600 tipos de Salmonella, bactéria comum em produtos alimentícios de origem animal ou vegetal. Todos os tipos são facilmente eliminados com o cozimento adequado dos alimentos. Em relação ao caso da Itália divulgado na mídia, é importante esclarecer que a BRF não incorreu em nenhuma irregularidade. O contexto verdadeiro é o seguinte: em 2011, a União Europeia definiu um novo regulamento (CE 1086/2011) para controle de Salmonella em carne de aves produzidas localmente ou importadas. Segundo este regulamento, produtos in natura não podem conter dois tipos de Salmonella: SE e ST (Salmonella Enteritidis e Salmonella Typhimurium). O tipo de Salmonella encontrado em alguns lotes desses quatro contêineres é o Salmonella Saint Paul, que é tolerado pela legislação europeia para carnes in natura e, portanto, não justificaria a proibição de entrada na Itália. Diante desse fato, a BRF discutiu duas iniciativas: O encaminhamento da mercadoria a outro porto, o de Roterdã, na Holanda. Este porto holandês segue à risca o regulamento europeu. O produto obviamente passaria por todos os testes exigidos, com os mesmos padrões técnicos. A antecipação da discussão do problema junto ao MAPA, em Brasília. O acordo entre Brasil e União Europeia para importação de produtos alimentícios determina que não-conformidades gerem um “rapid alert” (alerta rápido) para todos os países da comunidade, para o produtor e para as autoridades sanitárias do país de origem. Portanto, a intenção da BRF foi, antes mesmo da emissão do “rapid alert”, antecipar a comunicação ao MAPA e iniciar sua defesa com argumentos técnicos e científicos. Diante do exposto, a BRF reitera que todas as medidas tomadas pela empresa e seus técnicos estão plenamente de acordo com os mais elevados níveis de governança e compliance e de forma nenhuma ferem qualquer preceito ético ou legal do Brasil e dos países para os quais a BRF exporta seus produtos.

3 – USO DE PAPELÃO Não há papelão algum nos produtos da BRF. Houve um grande mal entendido na interpretação do áudio capturado pela Polícia Federal. O funcionário estava se referindo às embalagens do produto e não ao seu conteúdo. Quando ele diz “dentro do CMS”, está se referindo à área onde o CMS é armazenado. Isso fica ainda mais claro quando ele diz que vai ver se consegue “colocar EM papelão”, ou seja, embalar o produto EM papelão, pois esse produto é normalmente embalado em plástico. Na frase seguinte, ele deixa claro que, caso não obtenha a aprovação para a mudança de embalagem, terá de condenar o produto, ou seja, descartá-lo.

4 – ACUSAÇÕES DE CORRUPÇÃO A BRF não compactua com práticas ilícitas e refuta categoricamente qualquer insinuação em contrário. Ao ser informada da operação da PF, a companhia tomou imediatamente as medidas necessárias para a apuração dos fatos. Essa apuração será realizada de maneira independente e caso seja verificado qualquer ato incompatível com a legislação vigente, a BRF tomará as medidas cabíveis e com o rigor necessário. A BRF não tolera qualquer desvio de seu manual da transparência e da legislação brasileira e dos países em que atua. 5 – PRISÃO DE RONEY NOGUEIRA DOS SANTOS O sr. Roney apresentou-se voluntariamente às autoridades brasileiras na manhã deste sábado, vindo da África do Sul, onde estava a trabalho, para prestar todos os esclarecimentos necessários às autoridades. A BRF está acompanhando as investigações e dará todo o suporte às autoridades.

6 – NOTÍCIAS SOBRE “CARNE PODRE” A BRF nunca comercializou carne podre e nem nunca foi acusada disso. As menções a produtos fora de especificação, no âmbito da operação Carne Fraca, dizem respeito a outras empresas, como pode ser comprovado no material divulgado pela Polícia Federal. A BRF lamenta que parte da imprensa tenha inserido o seu nome de maneira equivocada em reportagens que tratam desse assunto, confundindo os consumidores e a sociedade. CONCLUSÃO Em virtude do exposto acima, a BRF vem a público manifestar seu apoio à fiscalização do setor e ao direito de informação da sociedade com base em fatos, sem generalizações que podem prejudicar a reputação de empresas idôneas e gerar alarme desnecessário na população. São Paulo, 18 de março de 2017 às 17h50 Sobre a BRF A BRF é uma das maiores companhias de alimentos do mundo, com mais de 30 marcas em seu portfólio, entre elas, Sadia, Perdigão, Qualy, Paty, Dánica, Bocatti e Vienissima. Seus produtos são comercializados em mais de 150 países, nos cinco continentes. Mais de 105 mil funcionários trabalham na companhia, que mantém 54 fábricas em sete países (Argentina, Brasil, Emirados Árabes Unidos, Holanda, Malásia, Reino Unido e Tailândia).

 

 

Até o momento o CryptoID não conseguiu contato com o Ministério para confirmação do uso de “senha e login” ou se o Ministério utiliza outra forma de autenticação e assinatura eletrônica.