O SEI é seguro?

O SEI é um Sistema Seguro?

A segurança da informação se fundamenta em seis pilares¹, que são:

  1. Confidencialidade, que são medidas para garantir o sigilo das informações;
  2. Integridade, que são medidas para evitar que as informações sofram alterações não autorizadas ao longo de todo processo;
  3. Disponibilidade, que são medidas para garantir as informações estejam disponíveis para as pessoas, no momento certo em que precisarem delas;
  4. Autenticidade, para garantir que as informações sejam verdadeiras e seguras;
  5. Irretratabilidade, que preconiza que as informações devem ser tramitadas pelo sistema com certificação e garantia de seus autores, remetentes e recebedores, sem possibilidade de se contestar a veracidade dos envolvidos com essas informações;
  6. Conformidade, o que deve garantir que os processos respeitem as leis, normativas e regulamentos nos âmbitos onde atua.
    pilares-seguranca-informacao.jpeg

O Desenvolvimento do SEI

O Sistema Eletrônico de Informações (SEI) foi planejado para uso em ambientes jurídicos, no âmbito do Tribunal Regional Federal da 4ª Região. Com base nessa premissa, e considerando a importância da segurança para processos jurídicos, entende-se que o SEI foi projetado, levando em consideração a necessidade de resguardar de forma segura os processos e documentos que tramitam pelo sistema.

Mecanismos de Segurança do SEI

Com isso, o SEI tem mecanismos que o tornam seguro tanto no nível de sistema, quanto no nível do usuário.

Segurança para o Sistema

No nível do sistema, a segurança do SEI funciona impedindo a entrada de hackers e de usuários indevidos, permitindo o gerenciamento de acessos por meios de logs e mantendo cópias de segurança dos arquivos, por meio dos seguintes recursos:

  1. Backups periódicos;
  2. Bloqueio de códigos hackers;
  3. Auditoria Administrativa;
  4. Atualizações de versões.

Segurança para o Usuário

No nível do usuário, a segurança do SEI funciona deixando mais seguro o acesso ao sistema e a manipulação de processos e documentos pelos usuários internos e externos, por meio dos seguintes recursos:

  1. Uso de login e senha pelos usuários do sistema;
  2. Separação entre usuários internos e externos;
  3. Sistema de permissões e configurações separado do ambiente do usuário;
  4. Uso de certificado digital;
  5. Conferência de autenticidade de documentos;
  6. Histórico de Ações nos Processos e Documentos (Andamento do Processo);
  7. Níveis de acesso dos processos (público, restrito e sigiloso);
  8. Segurança em 2 fatores, a partir da versão 4.0 do SEI.

Vamos ver em detalhes cada um desses níveis e recursos, considerando os seis pilares da segurança da informação.

Confidencialidade no SEI

A confidencialidade da informação envolve medidas para garantir o sigilo das informações, ou seja, que as informações só sejam acessadas por pessoas autorizadas.

O SEI apresenta 3 mecanismos para garantir a confidencialidade das informações:

Níveis de Acesso dos Processos e Documentos

Permitem classificar os processos em públicos, restritos ou sigilosos, conforme a necessidade de confidencialidade do processo e dos documentos do processo, e seguindo a legislação vigente relativa à confidencialidade, cuja principal é a Lei de Acesso à Informação (Lei nº 12.527, de 18 de novembro de 2011). É possível classificar um processo inteiro como restrito ou apenas alguns de seus documentos, de modo que somente as unidades por onde o processo tramita é que poderão ver o conteúdo do processo ou dos documentos restritos. Também é possível classificar os processos como sigilosos, dando acesso somente a usuários credenciados, de modo que outros usuários da unidade não possam acessar os conteúdos do processo.

Os processos restritos e os sigilosos não ficam disponíveis nem na Pesquisa Pública do SEI, nem no Boletim Eletrônico do SEI, pois os conteúdos nessas plataformas de busca devem ter o nível de acesso público.

Separação entre Usuários Internos e Externos

A confidencialidade no SEI também é intensificada pela separação de ambientes para usuários internos e externos. 

Os usuários internos do SEI são aqueles que têm acesso à criação, elaboração e gestão de processos e documentos no SEI, os quais devem ter vínculo com o órgão onde o SEI se encontra instalado.

Cada órgão tem seu próprio SEI instalado e gerenciado de forma independente, de modo que os usuários internos fazem parte apenas do SEI daquele órgão e não de outros. 

Se um servidor de um órgão precisar ter acesso ao SEI de outro órgão para vistas a processos ou para assinaturas de documentos, ele deverá se cadastrar como usuário externo nesse outro órgão ou utilizar o Sistema Trâmite, caso os órgãos tenham aderido a esta funcionalidade.

Os usuários externos do SEI são aqueles que têm acesso temporário ao SEI, apenas para vistas a processos e documentos, para assinatura de documentos e para peticionamento, ou seja, para fazer solicitações via SEI.

Os interessados em se tornarem usuários externos precisam ter autorização do órgão para que seu cadastro seja efetivado. Normalmente, o interessado deverá contatar a unidade (departamento, divisão, seção etc.) do órgão do seu interesse e solicitar o acesso como usuário externo, justificando o seu interesse.

Os ambientes para usuários internos e externos são separados, de modo que, ao logar-se na plataforma SEI, um usuário interno acessa um link diferente de um usuário externo e eles terão acesso a recursos diferentes.
seguranca-sei-tela-usuario-interno.jpg


seguranca-sei-tela-usuario-externo.jpg

Segurança em 2 fatores

A partir da versão 4.0 do SEI, foi introduzida a segurança de login em dois fatores, que possibilita ao usuário ter uma segunda camada de segurança ao logar-se, usando um dispositivo diferente. Assim, quando o usuário vai se logar no computador, ele precisará inserir um código que chegará no celular para efetivar o login. 

Isso vai garantir maior confidencialidade às informações daquele usuário dentro do SEI, já que dificultará a entrada indevida de outros usuários em sua conta, por exemplo, em computadores de uso compartilhado no ambiente de trabalho.

Integridade no SEI

A integridade no SEI envolve medidas para evitar que as informações sofram alterações não autorizadas ao longo de todo processo. 

O SEI apresenta alguns mecanismos para garantir a integridade tanto do sistema, quanto das informações:

Uso de HTTPS

O HTTPS (Hypertext Transfer Protocol Secure) ou Protocolo de Transferência de Hipertexto Seguro é um protocolo de segurança utilizado para comunicação na internet. Ele garante a confidencialidade e integridade dos dados durante a troca de informações entre um navegador e um site. O HTTPS autentica o servidor, garantindo que você está se conectando ao site correto e não a um impostor.

O HTTP não é um protocolo criptografado, o que o torna vulnerável à interceptação e roubo de dados. Já o HTTPS usa criptografia para proteger as informações, tornando-as indecifráveis para quem não possui a chave de descriptografia.

Assim, o HTTPS protege a privacidade das informações trocadas, como senhas, dados de pagamento e outras informações confidenciais.

O SEI permite ativar ou desativar o HTTPS, mas a maioria dos órgãos procura manter o HTTPS do SEI ativado, para maior segurança do sistema e das informações dos usuários.

Na UFSCar, o SEI utiliza o protocolo HTTPS, o que pode ser confirmado pelo próprio link: https://sei.ufscar.br/, que contém o HTTPS.
seguranca-sei-https.jpg 

Atualizações de Versões

Uma das formas principais de garantir a integridade de um sistema é realizar a atualização de versões, para que o sistema fique em consonância com servidores, navegadores, webservices, componentes, módulos e outras ferramentas com as quais o sistema conversa e para que fique protegido contra vulnerabilidades e ataques. 

Os órgãos responsáveis pela atualização do SEI são o Ministério da Gestão e da Inovação em Serviços Públicos (MGI) e o Tribunal Regional Federal da 4ª Região (TRF4). Esses órgãos têm procurado manter o SEI atualizado, lançando periodicamente novas versões e informando aos órgãos credenciados, para que providenciam o mais breve possível tais atualizações.

Na UFSCar, há dois departamentos na Secretaria Geral de Informática (SIn), que trabalham conjuntamente para implementar as atualizações periódicas do SEI, realizando os testes da nova versão, implementação das atualizações no sistema, divulgação à comunidade UFSCar e criação de materiais didáticos para os usuários.
seguranca-sei-versoes.jpg

Backups e Redundância

O SEI é construído na forma de um sistema web, com 3 camadas, que são: a estrutura, a interface e os dados. A estrutura contém a programação na forma de códigos que faz com que o sistema funcione. A interface são as plataformas nas quais os usuários atuam, por meio do navegador. E os dados são aqueles inseridos pelos usuários, que são armazenados em um banco de dados.

A estrutura e a interface do SEI são um pacote de arquivos que só se modifica quando surgem novas atualizações pelo MGI e TRF4. No entanto, os dados no banco são inseridos continuamente pelos usuários, o que faz com que o banco de dados cresça em progressão geométrica, exigindo que o órgão tenha um grande espaço de armazenamento para que possa realizar backups constantes.

Assim, para que o SEI se mantenha íntegro, é imprescindível que o órgão tenha discos rígidos robustos (hard disk ou HD) para armazenamento desses dados e que as unidades responsáveis pelo SEI no órgão mantenham o backup periódico e contínuo dos dados inseridos pelos usuários.

Na UFSCar, a SIn realiza 2 tipos de cópias do SEI a cada 1 dia:

  1. do banco de dados (dados dos usuários);
  2. dos arquivos (estrutura e interface).

Em caso de uma falha grave, a perda máxima de dados poderá ser de 1 dia de trabalho dos usuários. Já com relação aos backups, a SIn realiza:

  1. um backup por dia, até 15 dias atrás;
  2. um backup por semana, até 15 semanas atrás;
  3. um backup por mês, até 12 meses atrás.
    seguranca-sei-backups-ufscar.jpg

Bloqueio de Script Malicioso

Os sistemas web, em geral, apresentam um mecanismo de palavras proibidas que impede que códigos maliciosos sejam inseridos em campos de busca e campos de preenchimento que tenham nível de acesso público. 

O SEI também apresenta esse mecanismo, de modo que algumas palavras consideradas como códigos invasivos são impedidas de serem executadas por script malicioso (código de computador nocivo que cria vulnerabilidades no sistema de arquivos).

Caso um usuário tente inserir códigos maliciosos na pesquisa do SEI, por exemplo, ele poderá receber uma mensagem de erro de digitação do tipo “DNS_PROBE_FINISHED_NXDOMAIN” e não conseguirá dar continuidade à busca, precisando reformular sua estratégia de pesquisa.
seguranca-sei-erro-sei-dns-probe-finished-nxdomain-.jpg  

Sistema de Permissões e Configurações Separado do Ambiente do Usuário

Há sistemas que mantêm os ambientes de acesso dos diversos tipos de usuários (administrativos, básicos, externos etc.) em uma mesma interface, o que pode tornar o sistema inseguro. No caso do SEI, as interfaces para usuários administrativos, internos e externos são separadas, incluindo os links de acesso.

Há uma interface e um link para acesso ao usuário interno, que é vinculado ao órgão, uma segunda interface com link separado para acesso dos administradores e uma terceira interface com link independente para acesso aos usuários externos.

Ou seja, um usuário externo não conseguirá fazer o login na tela de acesso que é própria para os usuários internos e vice-versa.

Isso é mais uma forma de garantir a integridade das informações inseridas pelos usuários no SEI, pois os usuários administrativos, internos e externos têm permissões diferentes em seus ambientes de acesso. Desse modo, um usuário externo não terá permissões de um usuário interno e muito menos de um administrador e vice-versa.
seguranca-sei-telas-acesso-usuarios.jpg

Segurança em 2 Fatores

A partir da versão 4.0 do SEI, um novo recurso de segurança no SEI auxilia na manutenção da integridade do sistema, que é a autenticação em dois fatores, que permite que o usuário escolha um maior nível de segurança, utilizando um segundo dispositivo para autenticação, por meio de código temporário. 

Assim, caso o usuário utilize o SEI em um escritório onde vários usuários utilizem um mesmo computador, ele poderá ativar esta segurança dupla, para que só seja possível acessar com seu login e senha se for inserido o código a partir do segundo dispositivo, em geral, seu celular.
autenticacao-2-fatores-9.jpg

Exibição do Último Acesso após Logar

Uma forma rápida e prática de verificação da integridade de informações no SEI é a opção do usuário saber imediatamente, ao acessar o SEI, quando ocorreu seu último acesso ao SEI, incluindo dia, mês, ano, hora e minutos, a partir da versão 4.0 do SEI. Essa informação aparece no canto superior direito, logo que o usuário realiza o login no sistema. Isso possibilita que o usuário sempre confirme se foi ele mesmo que realizou o último acesso com seu login e senha, desde que ele se lembre quando fez o último acesso.
seguranca-sei-ultimo-acesso.jpg

Consulta aos Últimos Acessos do Próprio Usuário

Como forma de aumentar ainda mais a integridade dos dados, a partir da versão 4.0, o SEI possibilita a todos os usuários internos verificar seus últimos acessos, ao clicar no ícone de usuário que se localiza no canto superior direito da tela principal. Isso possibilita que o usuário constate se os acessos realizados em sua conta foram dele mesmo ou se alguém mais pode ter acessado usando seu login e senha.
seguranca-sei-acessos-usuario.jpg

Impedimento de Salvar Senha no Navegador

Outro recurso do SEI que auxilia na integridade das informações é que, a partir da versão 4.0, o SEI não permite aos navegadores que as senhas dos usuários sejam salvas. Isso impede, principalmente em computadores compartilhados entre servidores e colaboradores, que uma pessoa entre, até mesmo sem querer, com o login e senha de outra salvo no navegador.
seguranca-sei-senha-nao-salva-navegador.jpg

Disponibilidade no SEI

A disponibilidade de um sistema no âmbito da segurança da informação envolve medidas para garantir que as informações estejam disponíveis para as pessoas, no momento certo em que precisarem delas.

O SEI apresenta alguns mecanismos para garantir a disponibilidade tanto do sistema, quanto das informações:

Backups e Redundância

Os backups e a redundância de backups é uma forma de garantir a disponibilidade do sistema e dos dados, de modo que, caso ocorra uma falha que tire o sistema do ar por um curto ou longo tempo, sempre há versões de backup em diferentes servidores que podem ser disponibilizados aos usuários em pouco tempo, para que possam prosseguir com seu trabalho.

Histórico de Ações

Da mesma forma, a disponibilidade de informações também é importante no sentido de manter os metadados disponíveis aos usuários, de modo que eles possam ter conhecimento sobre o que as ações dos outros usuários no sistema, os dias e horários dessas ações, as ações ocorridas com processos e documentos, entre outros. 

No SEI, existe o Histórico de Ações nos Processos e Documentos, que se localiza no menu “Andamento do Processo”, o qual permite que o usuário visualize tudo que vem ocorrendo com o processo e seus respectivos documentos, assim como as ações dos usuários sobre estes.
seguranca-sei-andamento-historico-processo.jpg

Autenticidade no SEI

A autenticidade no âmbito da segurança da informação envolve medidas para garantir que as informações sejam verdadeiras e seguras.

O SEI apresenta vários mecanismos para garantir a autenticidade das informações:

Assinatura Digital por Usuários Cadastrados

No SEI, existe um recurso de assinatura digital, que é validado apenas com o login e senha do usuário. Entretanto, é importante enfatizar que nem todos os perfis de usuários podem assinar documentos. 

O usuário interno precisa ter o perfil adequado para assinaturas, pois nem todos os perfis de usuários podem assinar documentos. Por padrão, somente o perfil “básico”, no qual são cadastrados os servidores do órgão, é que podem assinar documentos no SEI. O perfil “colaborador sem assinatura” não pode assinar documentos. Nesse perfil de colaborador, encontram-se os terceirizados, estagiários e outras categorias de usuários que não são servidores do órgão.

O usuário externo precisa ser autorizado pelo órgão e até mesmo pela unidade para que possa assinar um único documento. Ou seja, o usuário externo não assina qualquer documento que visualiza no sistema. Ele só pode assinar caso a unidade dê a permissão necessária no SEI para esta assinatura.
seguranca-sei-assinatura-login-senha.jpg

Uso de Certificado Digital

No SEI, também existe o recurso de assinatura por certificado digital, que depende do usuário ter previamente feito o cadastro em um dos certificados permitidos. Normalmente, esses certificados são fornecidos pelo órgão, na forma de um arquivo de instalação que a pessoa instala no computador no momento da assinatura. 

Mais explicações sobre os tipos de certificado digital podem ser encontrados na página “Obter Certificado Digital” do gov.br.

Esse recurso só pode ser usado por usuários internos. Os usuários externos devem assinar usando seu login e senha.
seguranca-sei-assinatura-certificado-digital.jpg

Autenticação de Documentos Externos

Outra forma de garantir a autenticidade de documentos é a autenticação. O SEI permite a autenticação de documentos externos que tenham sido digitalizados na unidade geradora do documento. 

Se o documento que a unidade digitalizou é original, contendo as devidas assinaturas, deverá ser especificado no SEI o formato “Digitalizado nesta Unidade”, o que possibilitará a autenticação do documento digitalizado.
seguranca-sei-autenticacao-documento-externo.jpg

Essa autenticação é semelhante à de um cartório, realizada por servidores públicos, que têm a “fé pública”, ou seja, a confiança atribuída pelo estado aos agentes públicos para prática dos atos públicos, cuja veracidade e legalidade são presumidas, dentro dos limites constitucionais e legais, sob pena de responsabilidade civil, administrativa e criminal.

Conferência de Autenticidade de Documentos

Conferir a autenticidade de documentos é outra forma de garantia de autenticidade. O SEI-UFSCar apresenta um único site para conferência de autenticidade, que é https://sei.ufscar.br/autenticacao.
seguranca-sei-pagina-conferencia-autenticidade-documentos.jpg

A conferência de autenticidade de documentos no SEI neste site pode ser feita tanto para documentos internos, quanto para documentos externos e as informações para conferência podem ser visualizadas nos próprios documentos após assinatura ou autenticação.

  1. Informações sobre autenticidade para documentos com assinatura digital ou com assinatura por certificação digital;
    seguranca-sei-conferencia-autenticacao-documento-interno.jpg
  2. Informações sobre autenticidade para documentos digitalizados e autenticados no SEI.
    seguranca-sei-conferencia-autenticacao-documento-externo.jpg

Há outras formas de assinatura de documentos que podem ser inseridos no SEI como documentos externos, mas que foram assinados em plataformas de assinatura independentes do SEI, tal como o Assinador ITI do Gov.br, entre outras autorizadas pelo governo.

Para conferir a autenticidade de documentos externos assinados digitalmente em outras plataformas, o usuário deverá procurar o site do validador da respectiva plataforma.

No caso do de documentos assinados com assinatura digital pelo Assinador ITI, o usuário deverá realizar a conferência pelo Validador ITI.

Histórico de Ações nos Processos e Documentos (Andamento do Processo)

O Histórico de Ações no SEI também ajuda a garantir a autenticidade dos documentos, pois possibilita aos usuários que verifiquem as ações de outros usuários efetuadas sobre processos e documentos, inclusive a assinatura e a autenticação de documentos.
seguranca-sei-historico-processos-autenticidade.jpg

Auditoria Administrativa

Outro recurso que auxilia a manter a autenticidade no SEI é a Auditoria Administrativa, que apresenta uma série de recursos de pesquisa aos usuários com perfil administrativo, com base nos logs do sistema.

Com isso, se  houver dúvidas sobre as atividades de um usuário ou sobre determinadas ações realizadas no sistema, por meio da auditoria, é possível aos administradores realizar um levantamento de logs com base em campos, tais como “Id do Usuário”, “Sigla do Usuário”, “Nome do Usuário”, “ID da Unidade”, etc.
seguranca-sei-auditoria.jpg

Os resultados da busca na auditoria mostram detalhadamente os metadados de acesso, incluindo usuário, unidade, data, hora, IP de acesso, servidor, tipo de recurso utilizado e método de requisição (get ou post), entre outros. Isso auxilia o administrador a verificar a autenticidade dos acessos e das ações efetuadas pelas unidades e usuários do sistema.

Irretratabilidade no SEI

A irretratabilidade no âmbito da segurança da informação preconiza que as informações devem ser tramitadas pelo sistema com certificação e garantia de seus autores, remetentes e recebedores, sem possibilidade de se contestar a veracidade dos envolvidos com essas informações.

O SEI apresenta vários mecanismos para garantir a irretratabilidade das informações:

Uso de Login e Senha pelos Usuários do Sistema

O uso de login e senha no SEI é individual e intransferível, de modo que este recurso é uma forma de garantir a irretratabilidade, ou seja, nenhum usuário poderá voltar atrás, dizendo que não realizou uma ação, se a mesma foi feita com seu login e senha. 

Separação entre Usuários Internos e Externos

Os ambientes separados para usuários internos e externos no SEI também são uma forma de garantir, juntamente com o login e senha, que nenhum usuário externo possa realizar ações indevidas como um usuário interno e vice-versa.

Não é Permitido Salvamento de Senha pelo Navegador

A partir da versão 4.0 do SEI, a senha dos usuários não fica salva nos navegadores, de modo que não é possível que um usuário use sem querer, ou por querer, o login e senha de outro, excetuando-se no caso em que o usuário fornece a senha para outros. Porém, quando um usuário fornecer a sua senha pessoal e intransferível para outro, ele está assumindo o risco daquele outro usuário realizar ações em seu nome e, com isso, estará se responsabilizando legalmente pelos atos cometidos pelo outro.

Por esse motivo, também não se deve anotar senhas em documentos, cadernos e agendas que fiquem acessíveis a outras pessoas.

Níveis de Acesso dos Processos (Público, Restrito e Sigiloso)

Os níveis de acesso também auxiliam quanto à irretratabilidade de usuários, já que o processo só pode ser acessado por um determinado conjunto de usuários. Sendo um processo público, todos os usuários internos, externos e os cidadãos em geral poderão ver os documentos do processo, pois estarão disponíveis publicamente na internet.

No caso de um processo restrito, somente os usuários das unidades por onde o processo tramita é que poderão ver os documentos do processo. Dado que as unidades por onde o processo tramita têm relação direta e ações no processo, os usuários dessas unidades podem ver os documentos, já que fazem parte da sua jurisdição e eles, como servidores públicos, terão responsabilidade legal sobre suas ações no processo.

Uso de Assinatura Digital e Certificado Digital

O uso de assinaturas digitais e de certificação digital também são formas de tornar irretratável a participação de um usuário em um documento ou processo, pois, a partir do momento em que ele assina um documento, está assumindo a responsabilidade legal irretratável pelos dizeres ali escritos.

Conformidade no SEI

A conformidade no âmbito da segurança da informação envolve medidas para garantir que os processos respeitem as leis, normativas e regulamentos nos âmbitos onde atua.

O SEI apresenta alguns mecanismos para garantir a conformidade tanto do sistema, quanto das informações:

Bases de Conhecimento e Fluxos de Processos

Como forma de manter a conformidade às leis, o SEI oferece a opção de construção de bases de conhecimento, ou seja, espécies de manuais passo a passo das ações que devem ser feitas para a consecução de processos de um determinado tipo.
seguranca-sei-conformidade-bases-conhecimento.jpg 

Nessa base de conhecimento, devem ser incluídos:

  • os agentes envolvidos;
  • o fluxograma do processo, representando agentes e ações do processo;
  • o fluxo descritivo do processo, contendo as ações sequenciais e padronizadas;
  • os tipos de documentos utilizados;
  • e a legislação que fundamenta e atesta o fluxo do processo.
    seguranca-sei-conformidade-base-conhecimento-01.jpg

Veja este exemplo de uma base de conhecimento de Atos Oficiais Produzidos no SEI.

No SEI-UFSCar, existe a possibilidade de qualquer unidade solicitar um novo tipo de processo, acompanhado do seu fluxo de processo e dos modelos de documentos utilizados, que vai dar origem à base de conhecimento daquele tipo de processo.

As bases de conhecimento no SEI-UFSCar são reunidas no Portal SEI-UFSCar, formando um repositório único e centralizado de todas as bases de conhecimento, sempre em suas versões mais recentes, e com links permanentes.
seguranca-sei-conformidade-base-conhecimento-02.jpg

Caso haja mudança na legislação relativa a um tipo de processo, a(s) unidade(s) responsáveis poderão solicitar a atualização do fluxo e da base de conhecimento, para adequações legais. A “Base Legal” é a última seção da base de conhecimento e pode ser revisada sempre que necessário.
seguranca-sei-conformidade-base-conhecimento-03.jpg

Auditoria Administrativa

A Auditoria Administrativa também pode ser um importante aliado à conformidade legal do sistema, pois possibilita que os administradores analisem os logs do sistema, verificando se as unidades, usuários e ações efetuadas foram consistentes. 

Por exemplo, no caso de uma investigação administrativa, policial, judicial ou criminal sobre inconformidades, a auditoria administrativa poderá apresentar os logs como recursos comprobatórios que poderão livrar ou condenar os envolvidos.

O SEI tem Vulnerabilidades?

Como qualquer sistema, o SEI tem algumas características que podem torná-lo vulnerável, as quais devem ser sanadas pelos agentes responsáveis, tais como:

  1. O SEI é um sistema bastante estável e seguro, mas a despeito disso, deve haver um monitoramento contínuo pelos analistas de TI do órgão, assim como o uso de recursos de segurança da informação que impeçam falhas e violações no sistema, pois nenhum sistema se mantém por si mesmo;
  2. O SEI não é um sistema integrado entre todos os órgãos que o utilizam. Cada órgão deve instalá-lo em sua própria infraestrutura de tecnologia e os responsáveis técnicos de cada órgão devem ficar atentos em promover as atualizações da ferramenta tempestivamente;
  3. O SEI é atualizado periodicamente pelos órgãos responsáveis pelo seu desenvolvimento, o TRF4 e o MGI, de modo que os órgãos que utilizam o SEI devem se manter atentos às novas versões e proceder às atualizações o mais rápido possível, evitando, assim, brechas de segurança que possibilitem erros ou invasões;
  4. O SEI é construído de forma a permitir backups, porém os órgãos que utilizam o SEI devem cuidar da periodicidade desses backups e da redundância dos mesmos, de modo a garantir o acesso contínuo e permanente ao sistema e às informações contidas no SEI; caso contrário, isso se torna uma vulnerabilidade;
  5. O SEI apresenta inúmeros recursos para aumentar a segurança dos usuários, porém, para que o SEI se mantenha invulnerável para os usuários, é imprescindível que o próprio usuário seja cuidadoso com seu login e senha, que ative a autenticação em 2 etapas, que esteja atento às suas ações nos processos e documentos, de forma a garantir sua própria segurança.

¹ Segurança da informação: pilares, tipos e funções. (2023, June 14). Alura. Retrieved June 4, 2024, from https://www.alura.com.br/empresas/artigos/seguranca-da-informacao