Dataprev vai contratar ‘hackers do bem’ para testar aplicações na internet

A Dataprev abriu uma consulta pública para a contratação de empresa para proceder a 12 testes e 12 retestes de intrusão para 12 aplicações disponibilizadas na internet, que ficam hospedadas nos data centers da Dataprev no Rio de Janeiro, São Paulo e Distrito Federal. 

As 12 aplicações pertencem ao ambiente de produção e homologação. Não haverá testes em aplicações móveis e wireless, nem em APIs ou análise de código fonte das aplicações.

Como aponta a estatal, os objetivos dos testes serão o de testar e aperfeiçoar os controles de segurança implementados e aumentar o grau de maturidade da equipe de segurança para ações na infraestrutura da Dataprev, de acordo com as lições aprendidas com os resultados dos testes. 

Os ataques incluem SQL Injection, Directory Transversa, Buffer Overflow, Remote Code Inclusion, File Disclosure, Sequestro de Conexões,, Brute Force Login, Descoberta de Credenciais, Eavesdropping, Escalonamento de privilégios, Defacement, PHP Injection, Command Injection Script Injection, Misconfiguration, Server Side Includes (SSI) Injection, Information Leakage, Zero day attacks, Comprometimento do acesso remote, Encobrimento de rastros da invasão, Vírus, Worms e Cavalos de Tróia, etc. 

O cronograma da consulta prevê recebimento de eventuais questionamentos e/ou solicitações de esclarecimentos até 5 de agosto, com a divulgação no site dos questionamentos recebidos e respectivas respostas em 19/8. As inscrições dos interessados na participação da videoconferência com as equipes técnicas e de licitação para dirimir possíveis dúvidas devem ser realizadas pelo email consultapublica.dataprev@dataprev.gov.br ou por telephone (21 3616-7000), até 23 de agosto. A videoconferência será em 25 de agosto. 

A divulgação do Termo de Referência com alterações, se necessárias, será em 16 de setembro. E o encaminhamento das Propostas contendo as respectivas Estimativas de Preços em conformidade com o Termo de Referência eventualmente ajustado em decorrência de questionamentos e/ou solicitações de esclarecimentos apresentados, até 23 de setembro.

Hermann Santos de Almirante

Recent Posts

Governo pressiona ANPD a fiscalizar brinquedos com IA por riscos à privacidade infantil

O Ministério da Justiça e Segurança Pública solicitou que a Autoridade Nacional de Proteção de…

1 dia ago

Inteligência Artificial acelera consumo de dados e coloca redes corporativas brasileiras sob pressão

A rápida adoção da Inteligência Artificial (IA) deixou de representar apenas um desafio para equipes…

5 dias ago

Google libera mudança de endereços do Gmail no Brasil

O Google começou a permitir no Brasil as mudanças em endereços do Gmail (o que…

2 semanas ago

Amazon pressiona governo dos EUA contra Anthropic e setor de cibersegurança alerta para riscos da medida

A decisão do governo dos Estados Unidos de restringir o acesso a modelos avançados de…

3 semanas ago

Vazamento de dados da Polícia Civil do Maranhão no PIX é o quinto episódio do ano

O Banco Central (BC) divulgou, nesta sexta-feira (12 de junho de 2026), que registrou ocorrência…

4 semanas ago

IA no Setor Público: Responsabilidade, Privacidade de Dados e Transparência no Uso da Inteligência Artificial

A crescente adoção da inteligência artificial na administração pública brasileira traz ganhos significativos de produtividade,…

1 mês ago