TCU denuncia falta de proteção às infraestruturas críticas oito meses depois de apagão nacional
O Tribunal de Contas da União conclui nesta terça, 30/4, a deliberação da auditoria sobre a segurança das infraestruturas críticas do país, oito meses após a investigação aberta por conta do apagão de energia elétrica que afetou todos os estados do país em 15 de agosto de 2023.
E o resultado, segundo o TCU, é de que as falhas continuam. Segundo o relator no Plenário do TCU, Jhonatan de Jesus, faltam pessoal, estrutura e até mesmo uma noção de custos para a implementação do Plano Nacional de Segurança das Infraestruturas Críticas (PNSIC). E nem existem critérios para visitas técnicas a essas infraestruturas, que envolvem não só o setor energia, como água, comunicações, transporte, finanças, biossegurança, defesa e governo digital.
“Não é apenas mais uma política governamental com fragilidades na sua governança, mas sim uma política essencial, que visa proteger a segurança e o bom funcionamento do país”, disse o ministro Augusto Nardes, durante a aprovação do relatório. “Apesar da criticidade dessa política, vemos, mais uma vez, a ausência de indicadores de desempenho, linhas de base e metas objetivas de entrega de produtos”, completou.
Em que pese a PNSIC ser prevista em decreto desde 2018, o avançou foi pequeno. Nem mesmo o comitê gestor, previsto para articular ações entre diferentes órgãos públicos, nunca foi criado. Segundo o relatório técnico, não estão previstos indicadores ou metas objetivas de entrega de produtos. Não há ação estratégica para garantia da resiliência das infraestruturas críticas. O colegiado responsável pela governança da política ainda não foi constituído, com ausência de definição de papéis e competências.
Diz ainda a auditoria que a deficiência gera fragilidades no monitoramento de ameaças que possam comprometer as infraestruturas críticas. O quadro de pessoal é reduzido e sujeito a elevada rotatividade. E a aquela ausência de dimensionamento de custos também dificulta a gestão. Bem como de normas e visitações às infraestruturas técnicas. Constatou-se, ainda, que o sistema integrado de dados não contempla todas as ferramentas previstas.
Como resultado, o TCU decidiu fazer determinações e recomendações ao Gabinete de Segurança Institucional, a quem compete acompanhar os assuntos pertinentes às infraestruturas críticas. As determinações são duas:
1) Que o GSI estabeleça, no prazo de 180 dias, indicadores de desempenho, linhas de base e metas objetivas de entrega de produtos, tanto para a Política Nacional de Segurança de Infraestruturas Críticas (PNSIC) como para o Plano Nacional de Segurança de Infraestruturas Críticas (Plansic), de modo a permitir a execução das tarefas de monitoramento, avaliação e controle da política pública; e que encaminhe, no prazo de 60 dias, proposta atualizada de decreto para dispor sobre o Comitê Gestor de Segurança de Infraestruturas Críticas (CG-SIC)/Comitê Nacional de Segurança de Infraestruturas Críticas (CNSIC).
Além disso, o TCU recomenda ao GSI que inclua na nova versão do Plansic ação estratégica que trate, especificamente, da resiliência de infraestruturas críticas, de forma integrada, considerando aspectos de interdependência e de dependências; e elabore para o Sistema Integrado de Dados de Infraestruturas Críticas (Sidsic) ranking de nível de riscos de resiliência para infraestruturas críticas (criticidade e maturidade), de forma similar ao ranking de criticidade de segurança já desenvolvido.
Recomenda, também que o GSI revise na nova versão do Plansic as atribuições do CG-SIC/CNSIC com vistas a atribuir apenas ações de gestão, de modo a evitar eventual conflito com as atribuições da Câmara de Relações Exteriores e Defesa Nacional; que avalie na nova versão do Plansic a inclusão de orientações ou ações estratégicas específicas para efetivar a integração da PNSIC com o Sistema Brasileiro de Inteligência (Sisbin).
Da mesma forma, recomenda ainda que o GSI proceda a avaliação de riscos da estrutura de recursos humanos disponível para execução das atividades de SIC; e inclua na proposta de criação do CG-SIC/CNSIC entre suas atribuições a gestão do dimensionamento dos custos necessários para a implementação da PNSIC, em curto, médio e longo prazos.
