O Serpro renovou por mais um ano o contrato, firmado por inexigibilidade de licitação, de R$ 2,3 milhões com a IBM para assinatura e suporte do sistema de continuidade e recuperação de desastres GDPS, de Geographically Dispersed Parallel Sysplex.
Segundo a IBM, “O GDPS é um aplicativo integrado e automatizado e solução de disponibilidade de dados projetada para fornecer a capacidade de gerenciar subsistemas de armazenamento e a configuração de cópia remota em plataformas heterogêneas, automatizar tarefas operacionais e executar recuperação de falhas”.
Os termos estão no Diário Oficial da União desta sexta, 4/12:
Processo Nº: 01852-2020. Inexigibilidade Nº: 01852/2020. Contratante: SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO). CNPJ da Contratada: 33.372.251/0001-56 - IBM BRASIL - INDÚSTRIA, MÁQUINAS E SERVIÇOS LTDA. Objeto: Contratação dos Serviços de Suporte e Subscrição (S&S) para os códigos de controle GDPS. Fundamentação: Art. 30, Caput, da Lei Nº 13.303/2016. Vigência: 30/11/2020 a 29/11/2021. Valor: R$ 2.305.133,73. Data da Assinatura: 27/11/2020.
 |
 |
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
Firmado inicialmente em 2018, contrato por inexigibilidade de licitação envolve suporte e assinatura do sistema de continuidade GDPS.
