Uma semana após vir a público uma falha que expôs dados no sistema tributário da Prefeitura de Franco da Rocha, a empresa responsável pelo software se manifestou oficialmente. A SIGCORP Tecnologia da Informação, sediada em Barueri (SP), enviou nota explicando o ocorrido e negando que tenha havido qualquer vazamento de dados sensíveis dos munícipes.
Pontos Principais:
Segundo o comunicado, o erro ocorreu em uma funcionalidade específica do módulo “Parcelamento” do sistema e foi corrigido assim que detectado pela equipe técnica da empresa. A falha teria permitido acesso a informações como nome, CPF ou CNPJ, número de inscrição municipal, valor da parcela e data de vencimento — dados que, de acordo com a SIGCORP, não se enquadram como sensíveis na definição da Lei Geral de Proteção de Dados Pessoais (LGPD).
Apesar de não terem sido mencionados diretamente na reportagem do dia 20, os representantes da empresa entraram em contato com o veículo para prestar esclarecimentos. A nota afirma que a exposição dos dados não contrariou os princípios da legislação vigente, citando o artigo 198, §3º, inciso III, do Código Tributário Nacional como respaldo legal para o tipo de informação exibida.
A SIGCORP ressaltou que atua como operadora de dados em conformidade com as diretrizes da administração municipal e que o tratamento das informações observou os princípios de finalidade, adequação e necessidade, todos previstos na LGPD. A empresa garante que nenhum dado bancário, de renda ou que caracterize sensibilidade foi comprometido.
Foram tomadas medidas emergenciais para conter o problema, incluindo o isolamento do módulo comprometido, análise de logs, reforço na autenticação e revisão completa da segurança do sistema afetado. A nota também menciona a adoção de autenticação em dois fatores como medida de prevenção.
A empresa destacou a estrutura robusta de sua infraestrutura digital, que opera com datacenter Tier III, criptografia SSL/TLS, firewalls de última geração e conformidade com padrões internacionais como ISO/IEC 27001, 27701, NIST e OWASP. A segurança da informação, segundo a SIGCORP, é um dos pilares centrais da empresa, que presta serviços para diversas gestões públicas no Brasil.
No entanto, apesar do posicionamento da empresa, a Prefeitura de Franco da Rocha não respondeu aos questionamentos da reportagem. Os pedidos de esclarecimento vêm sendo feitos desde 20 de janeiro deste ano, sem qualquer retorno oficial por parte do Executivo municipal.
A SIGCORP também se comprometeu a adotar novas práticas de prevenção e fortalecimento da privacidade dos usuários em seus sistemas. Entre as medidas anunciadas estão a implementação de privacidade por design em todos os novos projetos e a ampliação dos treinamentos de segurança para as equipes técnicas.
Por fim, a empresa reafirmou seu compromisso com a transparência, a segurança digital e o aperfeiçoamento contínuo dos sistemas públicos, ressaltando que incidentes como este, embora pontuais, servem como aprendizado para reforçar mecanismos de proteção de dados.