Destaque

Sistema de gestão de recursos humanos do Estado timorense exposto a ataques e sem backups seguros, segundo auditoria independente

todayJulho 1, 2026 103

Fundo
share close

Díli, 01de Julho de 2026 (RAFA.TL) – O SIGAP-Foun, sistema central de gestão dos funcionários públicos de Timor-Leste, apresenta mais de 30 vulnerabilidades de segurança e “não satisfaz o nível mínimo de proteção” exigível para uma plataforma com dados sensíveis, segundo uma auditoria.

A auditoria de 80 páginas, a que a RAFA.TL teve acesso, foi validada pela Comissão da Função Pública (CFP), realizada pela consultora internacional C2D no âmbito do programa PROSIVU (Parceria para a Prosperidade Inclusiva), financiado pela Austrália, e finalizada em janeiro de 2026.

Faz parte do “Documento de Política – Regime de Carreira Única – Administração Pública de Timor-Leste”, obtido pela RAFA.TL (a par de outros anexos complementares), que detalha uma proposta da CFP para reforma da administração pública timorense.

Revela que o SIGAP-Foun, opera sem qualquer integração com o sistema de pagamento de salários do Ministério das Finanças e não dispõe de backups automatizados fiáveis, com a CFP a recomendar quatro opções estratégicas para o modernizar até 2028.

O relatório traduz uma revisão completa do SIGAP-Foun (Sistema de Informação de Gestão Administrativa e Pessoal da Função Pública) e combina análise do código-fonte, testes de funcionamento, entrevistas com dirigentes e técnicos da CFP e dos ministérios, e inquéritos às equipas de recursos humanos.

As suas conclusões abrangem problemas funcionais, técnicos, de segurança, de governação e de continuidade operacional que afetam o sistema classificado como de “missão crítica” para as operações de recursos humanos e processamento salarial da Administração Pública.

Os auditores identificaram mais de 30 vulnerabilidades distribuídas por dez domínios técnicos e concluíram que o SIGAP-Foun “não satisfaz as expectativas mínimas de segurança para a gestão de informação sensível de recursos humanos”.

As falhas mais graves incluem vulnerabilidades em scripts centrais do sistema, que permitiriam a um atacante externo executar consultas arbitrárias à base de dados e descarregar a totalidade dos registos de pessoal e salarial de todos os funcionários públicos timorenses.

O relatório descreve este cenário como “Ataque-tipo 1” e classifica-o como de impacto crítico e probabilidade média.

Identifica ainda o uso de sistemas de encriptação de palavras-passe considerados tecnicamente obsoletos e inadequados desde há mais de uma década, com a possibilidade das credenciais de todos os utilizadores do sistema ser rapidamente comprometidas.

O relatório identifica igualmente a ausência de limites de tentativas de autenticação e de bloqueio de conta, tornando o sistema vulnerável a ataques de força bruta.

São identificadas outras falhas de controlo de acesso por referência direta a objetos e a ausência de encriptação dos dados que contém informação pessoal, dados salariais e histórico de serviço.

Os auditores apontam o facto do sistema, “de grande dimensão” ser executado num servidor que deixou de receber atualizações de segurança, com configurações de arquitetura que tornam o sistema rigidamente dependente da infraestrutura atual e dificultando a aplicação de práticas modernas de segurança.

A situação dos backups e da continuidade operacional é classificada pelo relatório como de risco “muito elevado”. Reuniões com a equipa técnica responsável pela infraestrutura do SIGAP-Foun revelaram a existência de backups manuais e não sistemáticos, sem backups automáticos regulares, tanto da base de dados como dos ficheiros da aplicação.

Esta situação significa que uma falha de hardware, um erro de configuração ou um ataque de ransomware ao servidor de produção poderia destruir simultaneamente os dados originais e as únicas cópias de segurança existentes, resultando numa “perda irreversível de dados de recursos humanos” e numa “paragem prolongada” do sistema.

Não existe qualquer plano formal de recuperação de desastres, não estão definidos objetivos de tempo de recuperação nem de ponto de recuperação (RTO/RPO) e as responsabilidades de restauro não estão formalmente atribuídas.

O relatório recomenda que a correção desta situação seja tratada como prioridade imediata, anterior a qualquer decisão estratégica sobre o futuro do sistema: automatizar os backups no primeiro mês, garantir armazenamento fora do servidor de produção nos primeiros três meses, e definir e testar um plano formal de recuperação de desastres no prazo de seis a doze meses.

Do ponto de vista funcional, o relatório confirma e detalha as limitações já identificadas noutros documentos internos da CFP.

O SIGAP-Foun opera sem qualquer integração automatizada com o sistema de processamento de salários do Ministério das Finanças (GRP/FreeBalance), sem ligação aos equipamentos biométricos de registo de presenças nos ministérios, sem módulo de autoserviço para os funcionários e sem ferramentas de análise de dados ou relatórios avançados.

A transferência de dados entre o SIGAP-Foun e o GRP é feita “de forma manual ou semi-manual”, através de ficheiros partilhados por correio eletrónico ou suportes amovíveis, sem registo sistemático de quem alterou o quê e quando.

O recrutamento é gerido num sistema autónomo separado, sem integração com o SIGAP-Foun. A avaliação de desempenho é processada fora do sistema, sendo apenas carregada a pontuação final acompanhada de um formulário digitalizado. O registo de presenças é inserido manualmente, por mês, aumentando o risco de imprecisões e manipulação.

Esta situação de isolamento sistémico é ainda mais grave à luz de um acordo técnico firmado entre a CFP e o Ministério das Finanças em 2019, que estabeleceu os requisitos para a integração entre os dois sistemas.

O relatório conclui que, seis anos depois, “o SIGAP-Foun não está atualmente em condições de se integrar com o sistema FreeBalance/GRP do Ministério das Finanças”: não implementa serviços web nem interfaces de programação (API); não dispõe de fluxos de trabalho com aprovações formais para transações com impacto salarial; e as estruturas de dados mestres dos dois sistemas – incluindo classificações orçamentais e centros de custo – não estão alinhadas.

Face a este diagnóstico, o relatório apresenta quatro opções estratégicas para a CFP, com custos e horizontes temporais distintos, e recomenda que a decisão seja tomada nos primeiros três meses de 2026.

As opções variam entre melhorias incrementais, sem alterar a arquitetura de base (A), uma segunda alternativa que reescreva a arquitetura tornando-a modular (B), a substituição do sistema pelo módulo de recursos humanos do FreeBalance (C) ou a aquisição de um sistema comercial de gestão de recursos humanos no mercado aberto (D).

O custo é estimado entre 800 dias-pessoa de trabalho técnico e até 3.800 dias-pessoa de trabalho técnico, mediante a opção escolhida.

O relatório sublinha que, qualquer que seja a opção escolhida, as correções de segurança não devem aguardar a decisão estratégica.

“A C2D recomenda que a remediação de segurança avance imediatamente e não aguarde as decisões de direção estratégica mais ampla da CFP, uma vez que as vulnerabilidades identificadas criam um risco inaceitável independentemente da opção que venha a ser selecionada”, refere.

Jornalista António Sampaio

Escrito por RafaFM

Avaliação

Quem Somos

Fundada por Nilton e Akita nos momentos difíceis pós-referendo, a Rádio Rafa nasceu como um símbolo de esperança e reconstrução em Timor-Leste. Foi a primeira rádio a surgir após a independência, reunindo jovens, espalhando alegria e dando voz a uma nova geração, mesmo quando muitos ainda viviam em casas feitas de cinzas, após a destruição provocada pela violência que se seguiu ao referendo de 1999, no qual os timorenses decidiram pela separação da Indonésia e pela construção de um país independente e livre.

Contactos
error: Content is protected !!