O Tribunal de Contas da União apontou falhas críticas na contratação centralizada de serviços de computação em nuvem pelo governo federal. Em auditoria sobre a elaboração de um novo edital de nuvem, o órgão alertou para riscos que ameaçam a gestão contratual, a segurança de dados, a eficiência dos gastos e a reputação de instituições governamentais.
Como apontado pelo TCU, a contratação centralizada de serviços de computação em nuvem ganha relevância crescente desde o início desse processo, em 2018, quando essa rubrica representou investimentos de R$ 60 milhões, tendo subido para R$ 181 milhões em 2020 e envolveu R$ 530 milhões distribuídas entre 79 órgãos, em 2023.
De acordo com o relatório, as fragilidades incluem divergências orçamentárias, cláusulas insuficientes para garantir disponibilidade e proteção dos serviços, além da ausência de uma estratégia nacional para contratar esse tipo de tecnologia. O TCU destacou que as vulnerabilidades de segurança da informação podem comprometer não apenas os objetivos dos contratos, mas também expor órgãos públicos a ataques cibernéticos e danos à imagem.
A auditoria ressaltou ainda que a falta de diretrizes federais claras para a contratação de serviços em nuvem pode resultar em desalinhamento com as políticas de governo digital, impactando a modernização do setor público.
Segundo o TCU, “a Portaria – SGD/MGI 5.950/23 [que estabelece um modelo para a contratação de nuvem] traz importantes parâmetros e diretrizes para que os órgãos possam realizar seus processos de contratação de serviços de computação em nuvem (…) [mas] não define uma estratégia de adoção nuvem do governo federal que deveria ter um caráter mais abrangente e estabelecer elementos não contemplados na portaria, como definição de objetivos alinhados às metas mais amplas da administração pública, estabelecimento de parâmetros de avaliação para monitorar o cumprimento das metas, definição de responsabilidades para coordenar e supervisionar a implementação da estratégia, entre outros”.
O TCU reconhece que o Ministério da Gestão já começou a adotar medidas corretivas, como no ajuste das glosas, mas determinou prazo de 180 dias para que a Secretaria de Governo Digital e a Central de Compras apresentem um plano concreto para mitigar os riscos.
O tribunal também anunciou que fará monitoramento contínuo das ações. “Os problemas identificados exigem respostas ágeis para evitar prejuízos ao erário e garantir a efetividade dos serviços públicos”, concluiu o relatório. A decisão reforça a necessidade de transparência e rigor na adoção de tecnologias críticas pelo governo federal.
