O Tribunal de Contas da União (TCU), ao investigar indícios de fragilidade no controle do Exército sobre os registros de portes de armas cadastrados como Caçador, Atirador e Colecionador (CAC) entre 2019 e 2022, identificou vulnerabilidades na segurança da base de dados utilizada pela força terrestre. Segundo o relatório, o sistema utilizado é propício a invasões, e seus dados não são auditáveis.
O relatório “Controle de armas de fogo e de munições a cargo do Exército Brasileiro o período de 2019 a 2022” foi fruto de uma investigação do TCU a pedido da Comissão de Fiscalização e Controle da Câmara dos Deputados, onde o deputado Ivan Valente (Psol-SP) apresentou requerimento ao final de 2022 diante dos indícios de fragilidade na política de fiscalização de armas para civis, cujo comércio foi facilitado no governo de Jair Bolsonaro.
Leia também
O principal foco da investigação foi o Sistema de Gerenciamento Militar de Armas do Exército (Sigma), base de dados onde, até julho de 2023, estavam incluídas as informações sobre portadores de armas no Brasil e seus respectivos arsenais. Isso inclui tanto permissões de posse e porte para segurança pessoal quanto para CACs. Apesar da sensibilidade quanto ao sigilo e credibilidade desse tipo de informação, o TCU identificou uma série de irregularidades na segurança da plataforma.
“O Sigma apresenta deficiências nos controles atinentes à segurança da informação e à auditabilidade de seus dados, porquanto possui senhas de acesso repetidas e de baixa complexidade, além de procedimento falho de revogação de acessos. Ainda, para uma parte dos dados e dos usuários do sistema, ele não dispõe de mecanismos de registro de eventos de alterações, inserções, remoções ou consultas”, constatou o tribunal.
Para além de comprometer a própria confiabilidade do sistema, que fica sujeito a alterações indevidas, o TCU registra que a falta de segurança do Sigma acaba prejudicando a própria política de controle de armas de fogo e munições, além de prejudicar decisões por parte do poder público sobre o tema ao não garantir a qualidade da inteligência coletada.
O sistema também demonstrou uma vulnerabilidade no registro de logs de servidores que o acessam. Apesar de guardar todas as informações sobre acessos de agentes civis, o TCU percebeu uma diferença de tratamento quando o Sigma é utilizado por militares do Exército.
PublicidadeA equipe do tribunal chegou a executar um teste a partir de uma conta ligada ao Comando do Exército, que foi utilizada para pesquisar todos os dados de cadastros de armas em Goiânia (GO). O Sigma entregou a lista sem guardar registro sobre a pesquisa, “permitindo o mapeamento de acervos dos administrados pelo Comando do Exército por agentes mal-intencionados”, conforme concluiu o TCU.
O Congresso em Foco questionou o Centro de Comunicação do Exército sobre as falhas apontadas no relatório. Segue a íntegra da resposta:
“O Exército, após o Relatório da Auditoria do TCU, apresentou suas considerações àquele Tribunal e vem adotando todas as medidas cabíveis para aperfeiçoar os processos de autorização e fiscalização dos CAC . Cabe ressaltar que ao tomar conhecimento de qualquer irregularidade, como
perda de idoneidade ou falecimento, do CAC são adotadas, imediatamente, as providências necessárias, inclusive com a possível suspensão dos Certificado de Registro (CR).
O Exército Brasileiro pauta sua atuação dentro da legalidade e transparência sempre atendendo as solicitações de esclarecimentos, além respeitar todas as imposições de sigilo impostas por outros Órgãos.
Por fim, o Centro de Comunicação Social do Exército esclarece que os dados necessários para a concessão do Certificado de Registro (CR), são de responsabilidade do solicitante e podem apresentar inconsistências com relação aos bancos de dados disponíveis relativos ao logradouro
onde reside o interessado e o local onde se dá entrada no processo. Essa restrição dificulta a acuracidade do trabalho realizado pelo serviço de fiscalização de produtos controlados na concessão de CRs.”
Desde julho de 2023, o controle sobre registros de armas para civis deixou de ser realizado pelo Exército, e passou a ser realizado pela Polícia Federal, que opera o Sistema Nacional de Armas (Sinarm).