O Tribunal de Contas da União recomendou ao governo federal que edite normativos para assegurar que entidades e órgãos públicos aprovem e mantenham atualizadas políticas gerais e planos específicos de backup de dados. A decisão do Tribunal foi direcionada especificamente ao Gabinete de Segurança Institucional da Presidência da República (GSI/PR), ao Conselho Nacional de Justiça (CNJ) e ao Conselho Nacional do Ministério Público (CNMP).

De acordo com o relatório, 50,7% das organizações que participaram da fiscalização não possuem política de geração de cópias de segurança (backup e restore) aprovada formalmente na organização. Por outro lado, a maioria afirmou executar backups completos de suas bases de dados com alguma periodicidade.

A auditoria foi realizada no período de outubro de 2020 a abril de 2021 com o objetivo de avaliar a efetividade dos procedimentos de backup das organizações públicas federais. Foram consultadas 422 instituições federais.

Um dado preocupante apontado pelo relator do processo, ministro Vital do Rêgo, é que 33 organizações públicas (8,9% do total) informaram não realizar backup de seu principal sistema, colocando-se em situação de total vulnerabilidade a falhas e ataques.

Em seu voto, o ministro Vital do Rego destacou que o TCU pretende contribuir para o aprimoramento da gestão da segurança da informação na administração pública federal. “Espera-se que as recomendações que estão sendo propostas possam contribuir para o aumento de segurança sobre os sistemas e informações públicos, bem como espera-se que a próxima fiscalização prevista possibilite acompanhar a implementação de controles críticos de segurança cibernética, de forma a criar um ciclo positivo de amadurecimento da gestão de segurança da informação”, afirmou.