Folha Online
Cinco horas para trocar "scraps" e xeretar a vida alheia e uma hora e 40 minutos para mandar e ler e-mails por mês. Foi esse o tempo que o brasileiro com internet em casa --e usuário destes dois serviços-- gastou em média no Orkut e no e-mail em 2007, respectivamente.
O tempo gasto na rede social do Google foi três vezes maior que o utilizado para o correio eletrônico neste ano. Em 2006, o Orkut tomava pouco menos de quatro horas dos internautas residenciais.
Página do Orkut, site de relacionamentos do Google, mostra que brasileiros são maioria no serviço, seguidos pelos indianos
Os dados, revelados pelo Ibope/NetRatings com exclusividade à Folha Online, mostram o que enfrentarão as novas redes sociais que tentam ganhar espaço no país, como MySpace e Facebook.
O fato de o Orkut estar mais arraigado no dia-a-dia virtual do brasileiro do que a própria conta de e-mails expõe ainda um traço comportamental importante do internauta ".br". O e-mail, quem diria, está virando um instrumento sisudo e protocolar.
"Com o avanço das comunidades e mensageiros instantâneos, impulsionados pelos jovens, os e-mails se consolidam como uma ferramenta mais formal, com mais afinidade com os adultos", pondera José Calazans, analista do Ibope. "Os jovens utilizam e-mails, até porque para cadastrar-se no Orkut e no MSN é preciso ter uma conta de e-mail, mas o uso maior é mesmo dos mais velhos."
O levantamento foca os 12 milhões de internautas que usam os dois serviços, considerando usuário de e-mail aquele que usa qualquer conta "web-based", daquelas que podem ser acessadas pelo navegador.
O Brasil tem 20 milhões de pessoas que entram na internet de casa ao menos uma vez ao mês e 30,1 milhões que acessam a rede de qualquer lugar, como do trabalho e de lan-houses.
Segundo dados de outubro, aproximadamente 2 milhões de pessoas acessaram o Orkut de casa sem olhar sua conta de e-mail. O Ibope também conseguiu traçar qual é o perfil do usuário mais tarado pela ferramenta: garotas de 12 a 17 anos. As adolescentes abrem, em média, 2.400 páginas por mês do Orkut de casa. É o público que mais circula pela rede de relacionamentos do Google.
FELIPE GUTEMBERG
segunda-feira, 24 de dezembro de 2007
sábado, 22 de dezembro de 2007
Comércio deve faturar R$ 43,2 bi neste fim de ano, no melhor resultado em 11 anos
O faturamento do varejo neste Natal deve alcançar R$ 43,2 bilhões, no melhor resultado dos últimos 11 anos. Calculada pela consultoria Gouvêa de Souza & MD, a cifra considera todos os segmentos, da loja de roupas na Saara, no Centro, à receita de gigantes como Pão de Açúcar.
Só ficaram de fora da conta os gastos com combustíveis e compra de automóveis. Todo esse movimento no varejo terá impacto na indústria. Com os estoques reduzidos, muitas empresas cancelaram férias coletivas e prevêem entrar em 2008 com produção mais acelerada do que nos outros anos.
Neste sábado, os consumidores que deixaram as compras para a última hora levaram um susto no Centro e na Zona Sul do Rio. A luz acabou devido a um problema na subestação de
Pelos dados da Gouvêa de Souza, o faturamento projetado para o Natal deste ano vai corresponder a um aumento de 12,2% em relação ao mesmo período de 2006 (R$ 38,5 bilhões). Na comparação com 2005 (R$ 35 bilhões), a variação chega a 23,4%. Números tão vistosos assim são efeito da redução do desemprego e da explosão do crédito, com financiamentos cada vez mais esticados. Com dinheiro extra no bolso, o consumidor foi às compras.
FELIPE GUTEMBERG
Só ficaram de fora da conta os gastos com combustíveis e compra de automóveis. Todo esse movimento no varejo terá impacto na indústria. Com os estoques reduzidos, muitas empresas cancelaram férias coletivas e prevêem entrar em 2008 com produção mais acelerada do que nos outros anos.
Neste sábado, os consumidores que deixaram as compras para a última hora levaram um susto no Centro e na Zona Sul do Rio. A luz acabou devido a um problema na subestação de
Pelos dados da Gouvêa de Souza, o faturamento projetado para o Natal deste ano vai corresponder a um aumento de 12,2% em relação ao mesmo período de 2006 (R$ 38,5 bilhões). Na comparação com 2005 (R$ 35 bilhões), a variação chega a 23,4%. Números tão vistosos assim são efeito da redução do desemprego e da explosão do crédito, com financiamentos cada vez mais esticados. Com dinheiro extra no bolso, o consumidor foi às compras.
FELIPE GUTEMBERG
domingo, 16 de dezembro de 2007
Mantega rejeita criação de "nova CPMF" por medida provisória
Folha Online
O ministro da Fazenda, Guido Mantega, rejeitou neste domingo que exista a intenção de criar um tributo, por meio de medida provisória, para substituir a perda da CPMF (o "imposto do cheque"). Em comunicado oficial distribuído neste sábado, o Ministério da Fazenda desmentiu notícia publicada no jornal "O Estado de S. Paulo", em sua edição de sábado, com a manchete "Mantega quer uma nova CPMF".
"Em momento algum, na entrevista que foi gravada, mesmo ao ser perguntado de forma explícita, o ministro diz que o governo criará o tributo por medida provisória e, muito menos, que o fará ainda este ano", afirma o Ministério.
Em outra entrevista, publicada na edição deste domingo da Folha, o ministro responde, ao ser questionado sobre uma possível reapresentação da CPMF: "não devemos reapresentar a CPMF. A CPMF já está desgastada. Acho melhor pensarmos em algum outro tributo que seja totalmente dirigido para a saúde e que também possa ajudar no combate à sonegação fiscal".
Ele acrescenta: "todos nós sabemos que não há como criar um tributo por medida provisória. A medida provisória só pode ser usada para modificar as alíquotas existentes, mas não para criar novos tributos. Só por meio da emenda constitucional que se pode criar um novo imposto e por isso mesmo temos de contar com o apoio da maioria".
Na entrevista ao "Estado", o ministro dá uma resposta mais curta quando questionado sobre a possibilidade da criação do tributo para a Saúde por meio de medida provisória: "é uma fórmula que exige maioria simples no Congresso".
PAC
As declarações do ministro, na entrevista à Folha, sobre um possível corte nos gastos sociais e no PAC (Programa de Aceleração do Crescimento) provocaram um desmentido público do presidente Luiz Inácio da Silva.
"É importante que o equilíbrio fiscal seja preservado. O superávit primário é um dos pilares de sustentação da economia. Já o PAC, os programas sociais e os investimentos em geral serão reexaminados. Vai haver redução de despesas", disse o ministro.
Hoje, o presidente Lula, fez declarações no sentido contrário. "Ele vai ter que me convencer da necessidade disso [do novo tributo]. Falou para vocês [da imprensa] agora vai ter que colocar na minha mesa. Eu vou decidir se precisamos ou não precisamos, quero ver todas as contas", disse ele, após votar na sede do PT, em Brasília.
"Não existe nenhuma razão para ninguém ficar nervoso, nenhuma razão para que ninguém faça uma loucura de aumentar a carga tributária. Obviamente, nós vamos ter que encontrar uma saída, porque nós não vamos parar nenhuma obra do PAC, não vamos parar nenhuma política social que estamos fazendo", completou.
FELIPE GUTEMBERG
O ministro da Fazenda, Guido Mantega, rejeitou neste domingo que exista a intenção de criar um tributo, por meio de medida provisória, para substituir a perda da CPMF (o "imposto do cheque"). Em comunicado oficial distribuído neste sábado, o Ministério da Fazenda desmentiu notícia publicada no jornal "O Estado de S. Paulo", em sua edição de sábado, com a manchete "Mantega quer uma nova CPMF".
"Em momento algum, na entrevista que foi gravada, mesmo ao ser perguntado de forma explícita, o ministro diz que o governo criará o tributo por medida provisória e, muito menos, que o fará ainda este ano", afirma o Ministério.
Em outra entrevista, publicada na edição deste domingo da Folha, o ministro responde, ao ser questionado sobre uma possível reapresentação da CPMF: "não devemos reapresentar a CPMF. A CPMF já está desgastada. Acho melhor pensarmos em algum outro tributo que seja totalmente dirigido para a saúde e que também possa ajudar no combate à sonegação fiscal".
Ele acrescenta: "todos nós sabemos que não há como criar um tributo por medida provisória. A medida provisória só pode ser usada para modificar as alíquotas existentes, mas não para criar novos tributos. Só por meio da emenda constitucional que se pode criar um novo imposto e por isso mesmo temos de contar com o apoio da maioria".
Na entrevista ao "Estado", o ministro dá uma resposta mais curta quando questionado sobre a possibilidade da criação do tributo para a Saúde por meio de medida provisória: "é uma fórmula que exige maioria simples no Congresso".
PAC
As declarações do ministro, na entrevista à Folha, sobre um possível corte nos gastos sociais e no PAC (Programa de Aceleração do Crescimento) provocaram um desmentido público do presidente Luiz Inácio da Silva.
"É importante que o equilíbrio fiscal seja preservado. O superávit primário é um dos pilares de sustentação da economia. Já o PAC, os programas sociais e os investimentos em geral serão reexaminados. Vai haver redução de despesas", disse o ministro.
Hoje, o presidente Lula, fez declarações no sentido contrário. "Ele vai ter que me convencer da necessidade disso [do novo tributo]. Falou para vocês [da imprensa] agora vai ter que colocar na minha mesa. Eu vou decidir se precisamos ou não precisamos, quero ver todas as contas", disse ele, após votar na sede do PT, em Brasília.
"Não existe nenhuma razão para ninguém ficar nervoso, nenhuma razão para que ninguém faça uma loucura de aumentar a carga tributária. Obviamente, nós vamos ter que encontrar uma saída, porque nós não vamos parar nenhuma obra do PAC, não vamos parar nenhuma política social que estamos fazendo", completou.
FELIPE GUTEMBERG
sexta-feira, 14 de dezembro de 2007
Diferença entre Tributos, Impostos, Taxas e Contribuições
Entenda a diferença entre tributos, impostos, taxas e contribuições
ANA PAULA RIBEIRO
da Folha Online, em Brasília
Tributos - os tributos formam a receita da União, Estados e municípios e abrangem impostos, taxas, contribuições e empréstimos compulsórios. O Imposto de Renda é um tributo, assim como a taxa do lixo cobrada por uma prefeitura e a CPMF (Contribuição Provisória sobre Movimentação Financeira).
Eles podem ser diretos ou indiretos. No primeiro caso, são os contribuintes que devem arcar com a contribuição, como ocorre no Imposto de Renda. Já os indiretos incidem sobre o preço das mercadorias e serviços.
Imposto - Não há uma destinação específica para os recursos obtidos por meio do recolhimento dos impostos. Em geral, é utilizado para o financiamento de serviços universais, como educação e segurança. Eles podem incidir sobre o patrimônio (como o IPTU e o IPVA), renda (Imposto de Renda) e consumo, como o IPI que é cobrado dos produtores e o ICMS que é pago pelo consumidor.
Taxa - esse tributo está vinculado (contraprestação) a um serviço público específico prestado ao contribuinte e prestado pelo poder público, como a taxa de lixo urbano ou a taxa para a confecção do passaporte.
Contribuições - elas são divididas em dois grupos: de melhoria ou especiais. No primeiro caso estão as contribuições cobradas em uma situação que representa um benefício ao contribuinte, como uma obra pública que valorizou seu imóvel. Já as contribuições especiais são cobradas quando há uma destinação específica para um determinado grupo, como o PIS (Programa de Integração Social) e Pasep (Programa de Formação do Patrimônio do Servidor Público), que são direcionados a um fundo dos trabalhadores do setor privado e público.
Empréstimos compulsórios - o governo pode defini-los em situações de emergência.
ANA PAULA RIBEIRO
da Folha Online, em Brasília
Tributos - os tributos formam a receita da União, Estados e municípios e abrangem impostos, taxas, contribuições e empréstimos compulsórios. O Imposto de Renda é um tributo, assim como a taxa do lixo cobrada por uma prefeitura e a CPMF (Contribuição Provisória sobre Movimentação Financeira).
Eles podem ser diretos ou indiretos. No primeiro caso, são os contribuintes que devem arcar com a contribuição, como ocorre no Imposto de Renda. Já os indiretos incidem sobre o preço das mercadorias e serviços.
Imposto - Não há uma destinação específica para os recursos obtidos por meio do recolhimento dos impostos. Em geral, é utilizado para o financiamento de serviços universais, como educação e segurança. Eles podem incidir sobre o patrimônio (como o IPTU e o IPVA), renda (Imposto de Renda) e consumo, como o IPI que é cobrado dos produtores e o ICMS que é pago pelo consumidor.
Taxa - esse tributo está vinculado (contraprestação) a um serviço público específico prestado ao contribuinte e prestado pelo poder público, como a taxa de lixo urbano ou a taxa para a confecção do passaporte.
Contribuições - elas são divididas em dois grupos: de melhoria ou especiais. No primeiro caso estão as contribuições cobradas em uma situação que representa um benefício ao contribuinte, como uma obra pública que valorizou seu imóvel. Já as contribuições especiais são cobradas quando há uma destinação específica para um determinado grupo, como o PIS (Programa de Integração Social) e Pasep (Programa de Formação do Patrimônio do Servidor Público), que são direcionados a um fundo dos trabalhadores do setor privado e público.
Empréstimos compulsórios - o governo pode defini-los em situações de emergência.
quinta-feira, 13 de dezembro de 2007
Segurança da Informação - 20 Maiores Causas de Insegurança, de acordo com o SANS/FBI
Para aqueles que pretendem se especializar na área ou se interessam pelo assunto, a Tecnologia da Informação faz parte do gerenciamento do Sistema de Informações.
Procurem, também, a NBR ISO17799.
AS 20 MAIORES CAUSAS DE INSEGURANÇA, DE ACORDO COM O SANS/FBI
Analisamos abaixo os 20 maiores motivos de falhas de segurança em sistemas, de acordo com a lista dos 20 mais (Top 20), mantido pelo SANS , instituto de pesquisas de segurança de sistemas mantido pelo governo norte-americano. Os primeiros sete problemas de segurança são gerais, se referindo a qualquer sistema operacional. Depois seguem seis problemas exclusivos do ambiente Windows e sete problemas exclusivos do ambiente UNIX. No site http://www.cisecurity.org/ é possível achar uma ferramenta de varredura automática destas vulnerabilidades, com o qual é possível testar os sistemas administrados.Há ainda uma série de ferramentas comerciais que testam estas e outras vulnerabilidades.
Falhas Gerais, encontrados em todos os ambientes:
1. INSTALAÇÃO DEFAULT
O maior motivo para o surgimento de problemas de segurança está relacionado com a instalação default de sistemas operacionais e aplicativos, sem a aplicação de correções e sem uma visão do que seja uma configuração segura.
Até recentemente, a maioria dos fabricantes de software buscava a facilidade de instalação por parte de seus usuários. Assim, todas as configurações eram deixadas num formato de maior comodidade, sendo necessário que o usuário alterasse as configurações para melhorar a segurança. Por outro lado, também por uma questão de comodidade, a maioria dos administradores de sistemas e a quase totalidade dos usuários domésticos deixa de aplicar as correções de segurança de seus sistemas operacionais e aplicativos. Com o passar do tempo, estas correções se acumulam e a quantidade de aberturas prontas para a ação de um hacker se avoluma também. Cada falha detectada é reportada e passa a ser de conhecimento comum dos hackers, sendo que estes circulam listas de vulnerabilidades conhecidas dentro de sua comunidade.
Por outro lado, a maioria dos usuários domésticos utiliza a versão doméstica do sistema operacional Windows, qual seja o Windows95, Windows98 ou Windows ME, os quais mantém o mesmo nível de autoridade de execução de programas para todos os usuários. Com isto, qualquer usuário consegue executar um programa malicioso com todos os poderes de escrita em qualquer área do sistema operacional. Com isto, a proliferação de vírus e cavalos de tróia é garantida. Sistemas Operacionais do tipo Windows NT, Windows 2000 ou qualquer sabor de Unix mantém severas restrições ao usuário comum, somente permitindo acesso às áreas do sistema operacional para quem tem poderes administrativos. Nestes sistemas, a segurança é maior do que nos sistemas operacionais de uso doméstico. Mesmo assim, estes sistemas operacionais são sujeitos a falhas de segurança e requerem freqüentes correções emitidas por seus respectivos fabricantes. Como exemplo, podemos citar os 10 pacotes de atualização do sistema AIX da IBM apenas na sua versão 4.3.3, ou então as mais de 60 correções de segurança do Linux Conectiva na sua verão 7.0. No caso da Microsoft, ocorre a emissão de Service Packs, que saem sempre que há um volume razoável de correções, ou então de Hot Fixes, que são correções pontuais.
Para resolver este problema, é necessário tomar bastante cuidado por ocasião da instalação de um sistema operacional quanto à configuração dos serviços oferecidos e pela desativação de todo serviço ou protocolo de comunicação desnecessário. Quanto aos serviços e protocolos utilizados, é importante tomar cuidado para garantir uma configuração segura, seguindo manuais ou guias com diretrizes para uma configuração segura. Especificamente no caso de Web Servers, estes cuidados devem incluir a remoção de todos os scripts de exemplo, cuja maioria inclui sérias vulnerabilidades de segurança.
O SANS sugere o uso de checklists, e alguns são listados no seu site.
2. SENHAS FRACAS OU INEXISTENTES
O segundo maior motivo de insegurança em sistemas ocorre por conta da existência de contas sem senha (senha em branco) ou contas com senhas fracas. Isto ocorre quando não há regras impostas via sistema, e os usuários não são orientados quanto à importância da senha. Havendo senhas fracas ou em branco, e não havendo proteção contra o uso de quebradores de senhas na rede (isto é feito via bloqueio de chaves por tentativas em excesso), é fácil usar um quebrador de senhas. Uma senha de 5 caracteres, formada apenas por letras e números, pode ser quebrada em cerca 10 minutos, utilizando-se um notebook padrão Pentium II e uma ferramenta quebradora de senhas livremente disponível na Internet. Se houver a opção de senha em branco, é certo que algum usuário vai acabar deixando a sua senha em branco, o que facilita enormemente o trabalho de um eventual mal-intencionado hacker. Uma vez conseguindo acesso a algum sistema, é fácil conseguir o que se chama de escalação de privilégio, ou seja, conseguir uma conta com privilégios administrativos.
Para se evitar senhas fracas ou inexistentes, é necessário aplicar regras de formação de senhas via sistema, em cada um dos ambientes operacionais. Uma senha de 7 caracteres, com uso de letras maiúsculas e minúsculas, mais números, leva 4 meses para ser quebrada. Já se ocorrer o bloqueio da chave após um certo número de tentativas, o uso de quebradores de senhas estará afastado. Por outro lado, se o usuário for instado, via sistema, a trocar sua senha a cada 30 ou 60 dias, a quebra da senha em 4 meses fica inviabilizada, mesmo que um hacker consiga baixar o arquivo de senhas de algum servidor (possibilidade que tem que ser considerada).
3. INEXISTÊNCIA DE BACKUPS OU BACKUPS INCOMPLETOS
A maioria das organizações tem práticas de backup em seus órgãos de TI, porém muitas vezes estes não verificam se o backup está realmente operante, ou seja, não são verificadas as mídias quanto à possibilidade real de realização de uma restauração dos dados. Também, em muitas organizações, a guarda das mídias é falha, ou seja, em caso de desastre no CPD, as mídias de backup podem ser perdidas junto com os sistemas.
Muitas vezes, apenas os dados de usuário são gravados em backup, e no momento de um desastre, verifica-se que a configuração de um servidor não foi gravada, de modo que a sua recuperação pode levar horas ou dias, até que o aplicativo retorne de modo plenamente funcional. Por outro lado, muitas vezes, não se guarda em site seguro cópia das mídias de instalação dos softwares utilizados, bem como não se guarda o número de série das licenças.
O SANS sugere a manutenção de Procedimentos de Backup claros para todos os sistemas críticos, em que fique claro a freqüência (diária, semanal, etc.) e a forma (full, incremental, diferencial) dos backups realizados, bem como que hajam testes de recuperação dos sistemas, com regularidade previsível (mensal, por exemplo), e que fique claro a forma de guarda das mídias. Além disto, é importante que todo o processo de recuperação de dados tenha sido efetivamente testado na prática.
4. PORTAS DE COMUNICAÇÃO LIVRES
Toda a comunicação no protocolo TCP-IP é mantida através do uso de portas de comunicação, as quais são conhecidas pelo seu número. As portas de número inferior a 1024 são chamadas de bem conhecidas (well-known ports). As acima de 1024 são utilizadas pelos aplicativos, de acordo com a necessidade. Uma porta aberta pode ser utilizada por um usuário legítimo ou por um usuário mal intencionado.
O administrador de sistemas deve conhecer exatamente que aplicativos serão utilizados em um determinado sistema, e deve conhecer as portas de comunicação relacionadas com esta aplicação. Todas as portas de comunicação desnecessárias deverão ser fechadas, via sistema.
Para se descobrir que portas estão abertas em determinado sistema, é possível utilizar o comando netstat, porém o ideal é utilizar um software de varredura de portas. Toda porta aberta pode ser relacionada com um serviço. Assim, ao se saber as portas abertas, é só fechar os serviços relacionados a estas portas que são desnessários ou que não sejam utilizados.
5. INEXISTÊNCIA DE FILTRAGEM DE PACOTES NOS ROTEADORES OU SWITCHES
Sem a aplicação de filtros (ingress and egress filtering) nos equipamentos de interconexão de redes, é possível a ocorrência de packet spoofing, que significa o envio de pacotes com endereços falsos de remetente, o que pode levar a uma situação de packet flooding (excesso de pacotes enviados a um servidor ou estação), que resulta em indisponibilidade do sistema em questão.
O site do SANS indica o tipo de filtro que deve ser aplicado para evitar a ocorrência deste tipo de ataque de indisponibilidade (Denial Of Service).
6. INEXISTÊNCIA DE LOGS OU LOGS INCOMPLETOS
É comum que o serviço de Logs dos servidores e equipamentos de redes não seja analisado ou até que seja desabilitado. O Log é muito importante para a Detecção e Análise de Incidentes de Segurança, porém muitas vezes os administradores menosprezam seu uso, ou então não tem ferramentas de Análise que lhes permitam extrair as informações relevantes.
Outro problema é que, dependendo da atividade do servidor e da quantidade de usuários, o Log pode passar a ocupar tal área em disco que começa a comprometer o sistema. A solução deste problema é a adoção de um servidor de logs, para onde todos os dados são enviados pelos diversos servidores, e, de preferência, onde os dados são transferidos para algum tipo de mídia não-regravável (mídia ótica, por exemplo), para evitar que algum atacante consiga apagar seus rastros.
Ferramentas de logs devem permitir a correlação entre os logs de servidores e os equipamentos de rede, bem como de ferramentas de segurança, como um detector de intrusão (IDS). Muitos ataques podem ser identificados através de tal correlacionamento.
Se forem mantidos logs, é importante que haja um procedimento claro de análise e relatório dos mesmos, para que sua manutenção se justifique.
7. PROGRAMAS DE CGI INSEGUROS
Falhas de programação em programas CGI (Common Gateway Interface), escritos para todos os servidores Web conhecidos, tem sido a razão de muitas invasões de sistemas. Isto ocorre porque estes programas recebem autorização de execução no servidor em questão, com determinados privilégios que podem ser extrapolados, caso não sejam tomados cuidados no seu desenvolvimento. Neste caso está a maioria dos programas de exemplo que são fornecidos junto com os servidores Web mais conhecidos do mercado.
É importante que todos os programas exemplo sejam removidos, e é importante também que todo programa CGI (aqui incluímos todos os arquivos que geram home pages ativas, seja do tipo .asp, ou .cgi) seja auditado e testado contra os hacks ou exploits conhecidos para o Web Server em questão. O Web Server não deve rodar com privilégios de sistema ou de administrador, se possível. Se o Web Server apenas rodar páginas estáticas, a capacidade de execução de páginas ativas deve ser desativada. Todo programa de CGI deve ter rotinas de teste de tamanho de buffer, já que esta é uma das mais freqüentes falhas exploradas (Buffer Overflow).
Falhas restritas ao ambiente Windows:
8. FALHA DE UNICODE
O código Unicode é utilizado para a representação de caracteres de todos os alfabetos existentes no mundo, através do uso de dois bytes. A maioria dos fabricantes de software utiliza o Unicode. No caso do Web Server da Microsoft (o IIS), é possível enviar uma seqüência inválida de caracteres Unicode que resulta na execução de comandos arbitrários pelo servidor.
Este problema é contornado pelo Service Pack 2 do Windows 2000 ou por um Hot Fix, no caso do NT 4. O site da SANS indica diversas ferramentas de verificação quanto a esta vulnerabilidade, que podem ser utilizadas para testes.
9. BUFFER OVERFLOW NAS EXTENSÕES ISAPI
O servidor Internet Information Server (IIS), da Microsoft, é o software de servidor Web encontrado na maioria dos web sites operando nas plataformas Windows NT e Windows 2000. Quando o IIS é instalado, diversas extensões de ISAPI são instaladas automaticamente. O ISAPI (Internet Services Application Programming Interface), permite aos programadores estender as potencialidades de um servidor IIS utilizando bibliotecas DLLs. Várias DLLs, como idq.dll, contém erros de programação que resultam na realização imprópria da checagem de erros. Em particular, não bloqueiam strings de entrada longos (long input strings). Os atacantes podem enviar dados a estas DLLs, no que é conhecido como buffer overflow, resultando no controle completo do servidor IIS por parte do atacante.
Este problema é contornado pela aplicação do Service Pack 2 do Windows 2000 ou pelo Hot Fix “ Q299444 – The Windows NT 4.0 Security Roll-up Package ”, no caso do NT 4.
10. BRECHA NOS SERVIÇOS DE DADOS REMOTOS (RDS) DO IIS
Este problema somente afeta sistemas NT4 com o RDS instalado (esta instalação é default no NT4 com Option Pack e IIS versão 4). A sua correção depende da retirada do serviço RDS ou então de uma correção nas autorizações de acesso aos drivers ODBC. Veja no site da Microsoft http://support.microsoft.com/default.aspx?scid=kb;EN-US;q184375 como fazer isto.
11. NETBIOS: FALTA DE PROTEÇÃO NOS COMPARTILHAMENTOS EM REDES WINDOWS
O Compartilhamento de arquivos e diretórios pela rede é comum entre usuários. Só que este compartilhamento pode ser explorado por atacantes, que podem acessar dados importantes, e dependendo das autorizações de acesso, até apagar arquivos ou inserir programas do tipo Backdoor (porta de trás).
Para evitar este tipo de problema, é necessário que qualquer compartilhamento seja efetuado apenas em servidores de rede, corretamente configurados para acesso autenticado. Na configuração dos servidores, alguns cuidados devem ser tomados quanto a este compartilhamento, conforme listados no site da SANS, relativos a esta vulnerabilidade.
12. VAZAMENTO DE INFORMAÇÕES ATRAVÉS DE SESSÃO ANÔNIMA “NULL SESSION”
Uma conexão de sessão nula, também conhecida como o início de uma sessão anônima, é um mecanismo que permite que um usuário anônimo recupere informação (tal como nomes de usuários e arquivos compartilhados) sobre a rede, ou para conectar sem autenticação. É usada por aplicativos como explorer.exe para listar arquivos compartilhados em servidores remotos. Em sistemas Windows NT e Windows 2000, muitos dos serviços funcionam sob a conta SYSTEM, conhecido como LocalSystem no Windows 2000. A conta SYSTEM é usada para várias operações críticas do sistema. Quando uma máquina precisa recuperar dados de outro sistema, a conta SYSTEM abre uma sessão nula com a outra máquina.
A conta SYSTEM tem privilégios virtualmente ilimitados e não possui senha, o que impede que seja realizado o login com a conta SYSTEM. SYSTEM às vezes precisa acessar informações em outras máquinas como compartilhamentos, nomes de usuários, etc. -- funcionalidade do tipo Network Neighborhood. Como não é possível logar nos outros sistemas utilizando um identificador de usuário (UserID) e senha, é utilizada a sessão nula para se conseguir o acesso. Infelizmente, hackers também podem realizar o login utilizando-se do mesmo mecanismo.
Para evitar de todo este problema, seria necessário retirar o NETBIOS do servidor, desativando o serviço NETBIOS do TCP-IP (esta opção é absolutamente essencial em se tratando de servidores Web diretamente conectados à Internet). Como isto nem sempre é possível (este é o caso de quem tem compartilhamento de impressoras e de arquivos na rede), resta diminuir a quantidade de informações disponíveis através da chave de Registry
HKLM/System/CurrentControlSet/Control/LSA/RestrictAnonymous=1
Isto se aplica sistemas NT4. No caso de sistemas W2000, esta chave pode ser colocada no valor 2, o que restringe ainda mais as informações disponíveis para um atacante anônimo.
13. CODIFICAÇÃO FRACA DE SENHAS NO SAM (LAN MANAGER HASH)
O Lan Manager Hash é utilizado para permitir a autenticação de senhas em ambientes que contenham estações mais antigas, do tipo Windows 95 e 98. Por esta falha, é possível que um atacante quebre senhas, mesmo que estas sejam senhas consideradas fortes, utilizando para tanto ferramentas livremente disponíveis na Internet.
Para fechar esta vulnerabilidade, é necessário ter o NT 4 SP4 em diante ou o Windows 2000 na rede e aplicar uma correção no Registry, para forçar autenticação apenas no formato NTLMv2. Para que as estações mais antigas possam continuar sendo autenticados na rede, é necessário instalar o cliente Directory Services disponível no CD de instalação do W2000. Veja mais no site da Microsoft http://support.microsoft.com/search/preview.aspx?scid=kb;en-us;Q239869 .
Obs. Tanto a modificação do Registry como a implantação do serviço de diretório em clientes W9X deve ser feito com cuidado e planejamento para evitar problemas.
Falhas restritas ao ambiente UNIX:
14. BUFFER OVERFLOW NOS SERVIÇOS REMOTE PROCEDURE CALL (RPC)
Os serviços RPC permitem a execução de instruções em servidores remotos, e são muito utilizados pelos administradores e por serviços como o NIS. Estes serviços normalmente não checam os dados quanto ao seu comprimento, permitindo a ocorrência do que se chama de “Buffer Overflow” (o dado extrapola a área de memória reservada e resulta em execução de comandos em áreas de memória não previstas). Esta vulnerabilidade tem sido muito explorada em ataques recentes contra sites da Internet operados com sistemas UNIX.
Para contornar esta vulnerabilidade, é interessante simplesmente bloquear os serviços RPC, caso estes não sejam necessários. Caso algum serviço RPC seja realmente necessário, é importante manter aplicados os últimos patches disponíveis, de acordo com a versão do UNIX em questão. Outras ações importantes são o bloqueio da porta 111 (RPC) nos roteadores de borda, e as portas de Loopback de RPC, portas 32770 a 32789, tanto para TCP como para UDP.
É importante lembrar ainda que constantemente novas falhas estão sendo descobertas, de modo que patches novos podem ser lançados a qualquer momento. A assinatura de listas de distribuição de informes sobre estes patches ajuda a manter os administradores de sistemas atualizados, porém é importante ter uma política de aplicação de patches, de modo a garantir a sua imediata aplicação, de preferência após um teste de compatibilidade num servidor de testes.
15. VULNERABILIDADES NO SENDMAIL
O Sendmail é o serviço de correio eletrônico padrão do ambiente UNIX, e é normalmente instalado para que seja possível enviar e receber mensagens a partir do sistema operacional UNIX. Por ser de uso generalizado na maioria dos servidores da Internet, tem sido bastante atacada. A maioria destes ataques ocorre pelo envio de mensagens especialmente formatadas para que seu conteúdo seja entendido como comandos a serem executados pelo servidor.
Estas vulnerabilidades tem sido contornadas através de frequentes patches. É importante saber em que estações e servidores UNIX e Linux o Sendmail está ativo, e manter o Sendmail destas estações e servidores atualizados até a última versão do Sendmail. Veja no site a seguir a última versão e os respectivos patches a serem aplicados a esta última versão:
http://www.cert.org/advisories/CA-1997-05.html
16. BIND WEAKNESSES
O BIND (Berkeley Internet Name Domain) é o programa para resolução de DNS utilizado na maioria dos sistemas operacionais UNIX (e o mais utilizado em sistemas diretamente conectados à Internet). Várias vulnerabilidades tem sido descobertas para este aplicativo, que permitem que usuários não autenticados instalem software não autorizado e apaguem os logs de segurança de um servidor de DNS que esteja utilizando o BIND. Isto acontece freqüentemente quando um servidor de DNS é instalado e deixado sem nenhuma atualização por algum tempo. Em um tal ataque reportado pelo SANS, os hackers tomaram controle do servidor de DNS em alguns minutos e , depois de apagar os logs, instalaram um servidor de IRC (Internet Relay Chat) e passaram então a procurar outros servidores vulneráveis, utilizando Port Scanners, sob a identidade do servidor DNS atacado.
Este tipo de vulnerabilidade somente pode ser contornado mantendo o BIND atualizado e com os últimos patches disponíveis. Veja no site do SANS todas as outras ações que devem ser tomadas para evitar esta vulnerabilidade.
17. COMANDOS REMOTOS (r)
Os comandos remotos (rlogin, rsh, rcopy) são freqüentemente utilizados, dentro de uma relação de confiança nos ambientes UNIX, o que resulta em maior simplicidade para os administradores de sistema. Porém, por permitir o acesso a sistemas sem nenhum procedimento de criptografia e sem solicitar nenhuma autenticação adicional, apresentam sérias vulnerabilidades, pois é relativamente simples simular a identidade de uma estação confiada na rede, driblando o processo de confiança.
O ideal é simplesmente retirar ou bloquear os comandos remotos. Se de todo se tornar absolutamente necessário mantê-los, é importante administrar os arquivos de relação de confiança, que são o /etc/hosts.equiv ou o /.rhosts. Não deve ser permitida a criação de um arquivo ./rhosts para a conta root. Lembre-se que a autenticação por endereço IP (ou, por conseqüência, o nome de DNS) é muito fácil de ser burlado, via spoofing, assim uma autenticação segura seria apenas via tokens ou com o uso de senhas.
18. LPD (DAEMON DO SERVIÇOS DE IMPRESSÃO REMOTA)
Em ambientes Unix, o in.lpd permite aos usuários interagir com a impressora local. O LPD aguarda requisições através da porta 515 TCP. Os programadores que desenvolveram o código responsável por transferir trabalhos para impressão de uma máquina para outra cometeram um erro que originou uma vulnerabilidade de buffer overflow. Se o daemon receber muitos trabalhos para impressão dentro de um curto intervalo de tempo, ele deixará de funcionar ou processará código arbitrário com privilégios elevados.
Este problema afeta alguns sistemas Solaris e a maioria dos sistemas Linux. A correção passa pela aplicação de patches.
19. SERVIÇOS SADMIND E MOUNTD
O Sadmind permite a administração remota de sistemas Solaris, através de uma interface gráfica que disponibiliza funções de administração do sistema. O Mountd controla o acesso aos arquivos mapeados pelo NFS em hosts UNIX. As falhas de buffer overflows existentes nestes aplicativos, originados por erros de programação, podem ser explorados, permitindo aos atacantes obter o controle do sistema com privilégios de "root".
A correção destas vulnerabilidades passa pela aplicação de patches, disponíveis nos sites dos fabricantes.
20. MENSAGENS-PADRÃO DO SNMP – SIMPLE NETWORK MANAGEMENT PROTOCOL
O protocolo SNMP (Simple Network Management Protocol) é muito usado pelos administradores de rede para monitorar e administrar todos os tipos de equipamentos conectados à rede, desde roteadores e impressoras, até servidores e estações de trabalho. O SNMP usa uma "community string" sem criptografia, como seu único mecanismo de autenticação. A falta de criptografia por si só já é um fato ruim, além disto, a community string definida como padrão e usada por grande parte dos equipamentos SNMP é "public", sendo que somente alguns dos fabricantes de equipamentos de rede "mais espertos" alteram a community para "private", quando se trata de informações mais sensíveis. Os atacantes podem usar esta vulnerabilidade no SNMP para reconfigurar ou desligar remotamente os equipamentos. O tráfego SNMP, quando interceptado ("sniffed"), pode revelar muitas informações sobre a estrutura de sua rede, bem como dos sistemas e os equipamentos conectados a ela. Os invasores usam tais informações para escolher alvos e planejar os ataques. Se a comunidade SNMP com permissão de escrita for de fácil detecção, é possível utilizar as vulnerabilidades conhecidas para executar comandos nos equipamentos que tem o SNMP ativo, com execução de comandos ilegais e com bloqueio de serviços.
Para corrigir esta vulnerabilidade, que é usada principalmente contra sistemas UNIX e equipamentos de rede, é importante manter os “community strings” de SNMP com strings difíceis de decifrar (mesmo critério de senhas complexas). O ideal é desativar o SNMP sempre que não for necessário.
Tecnologia da Informação
Artigo escrito por Alfred John Bacon,
com material extraído do site
www.sans.org
Procurem, também, a NBR ISO17799.
AS 20 MAIORES CAUSAS DE INSEGURANÇA, DE ACORDO COM O SANS/FBI
Analisamos abaixo os 20 maiores motivos de falhas de segurança em sistemas, de acordo com a lista dos 20 mais (Top 20), mantido pelo SANS , instituto de pesquisas de segurança de sistemas mantido pelo governo norte-americano. Os primeiros sete problemas de segurança são gerais, se referindo a qualquer sistema operacional. Depois seguem seis problemas exclusivos do ambiente Windows e sete problemas exclusivos do ambiente UNIX. No site http://www.cisecurity.org/ é possível achar uma ferramenta de varredura automática destas vulnerabilidades, com o qual é possível testar os sistemas administrados.Há ainda uma série de ferramentas comerciais que testam estas e outras vulnerabilidades.
Falhas Gerais, encontrados em todos os ambientes:
1. INSTALAÇÃO DEFAULT
O maior motivo para o surgimento de problemas de segurança está relacionado com a instalação default de sistemas operacionais e aplicativos, sem a aplicação de correções e sem uma visão do que seja uma configuração segura.
Até recentemente, a maioria dos fabricantes de software buscava a facilidade de instalação por parte de seus usuários. Assim, todas as configurações eram deixadas num formato de maior comodidade, sendo necessário que o usuário alterasse as configurações para melhorar a segurança. Por outro lado, também por uma questão de comodidade, a maioria dos administradores de sistemas e a quase totalidade dos usuários domésticos deixa de aplicar as correções de segurança de seus sistemas operacionais e aplicativos. Com o passar do tempo, estas correções se acumulam e a quantidade de aberturas prontas para a ação de um hacker se avoluma também. Cada falha detectada é reportada e passa a ser de conhecimento comum dos hackers, sendo que estes circulam listas de vulnerabilidades conhecidas dentro de sua comunidade.
Por outro lado, a maioria dos usuários domésticos utiliza a versão doméstica do sistema operacional Windows, qual seja o Windows95, Windows98 ou Windows ME, os quais mantém o mesmo nível de autoridade de execução de programas para todos os usuários. Com isto, qualquer usuário consegue executar um programa malicioso com todos os poderes de escrita em qualquer área do sistema operacional. Com isto, a proliferação de vírus e cavalos de tróia é garantida. Sistemas Operacionais do tipo Windows NT, Windows 2000 ou qualquer sabor de Unix mantém severas restrições ao usuário comum, somente permitindo acesso às áreas do sistema operacional para quem tem poderes administrativos. Nestes sistemas, a segurança é maior do que nos sistemas operacionais de uso doméstico. Mesmo assim, estes sistemas operacionais são sujeitos a falhas de segurança e requerem freqüentes correções emitidas por seus respectivos fabricantes. Como exemplo, podemos citar os 10 pacotes de atualização do sistema AIX da IBM apenas na sua versão 4.3.3, ou então as mais de 60 correções de segurança do Linux Conectiva na sua verão 7.0. No caso da Microsoft, ocorre a emissão de Service Packs, que saem sempre que há um volume razoável de correções, ou então de Hot Fixes, que são correções pontuais.
Para resolver este problema, é necessário tomar bastante cuidado por ocasião da instalação de um sistema operacional quanto à configuração dos serviços oferecidos e pela desativação de todo serviço ou protocolo de comunicação desnecessário. Quanto aos serviços e protocolos utilizados, é importante tomar cuidado para garantir uma configuração segura, seguindo manuais ou guias com diretrizes para uma configuração segura. Especificamente no caso de Web Servers, estes cuidados devem incluir a remoção de todos os scripts de exemplo, cuja maioria inclui sérias vulnerabilidades de segurança.
O SANS sugere o uso de checklists, e alguns são listados no seu site.
2. SENHAS FRACAS OU INEXISTENTES
O segundo maior motivo de insegurança em sistemas ocorre por conta da existência de contas sem senha (senha em branco) ou contas com senhas fracas. Isto ocorre quando não há regras impostas via sistema, e os usuários não são orientados quanto à importância da senha. Havendo senhas fracas ou em branco, e não havendo proteção contra o uso de quebradores de senhas na rede (isto é feito via bloqueio de chaves por tentativas em excesso), é fácil usar um quebrador de senhas. Uma senha de 5 caracteres, formada apenas por letras e números, pode ser quebrada em cerca 10 minutos, utilizando-se um notebook padrão Pentium II e uma ferramenta quebradora de senhas livremente disponível na Internet. Se houver a opção de senha em branco, é certo que algum usuário vai acabar deixando a sua senha em branco, o que facilita enormemente o trabalho de um eventual mal-intencionado hacker. Uma vez conseguindo acesso a algum sistema, é fácil conseguir o que se chama de escalação de privilégio, ou seja, conseguir uma conta com privilégios administrativos.
Para se evitar senhas fracas ou inexistentes, é necessário aplicar regras de formação de senhas via sistema, em cada um dos ambientes operacionais. Uma senha de 7 caracteres, com uso de letras maiúsculas e minúsculas, mais números, leva 4 meses para ser quebrada. Já se ocorrer o bloqueio da chave após um certo número de tentativas, o uso de quebradores de senhas estará afastado. Por outro lado, se o usuário for instado, via sistema, a trocar sua senha a cada 30 ou 60 dias, a quebra da senha em 4 meses fica inviabilizada, mesmo que um hacker consiga baixar o arquivo de senhas de algum servidor (possibilidade que tem que ser considerada).
3. INEXISTÊNCIA DE BACKUPS OU BACKUPS INCOMPLETOS
A maioria das organizações tem práticas de backup em seus órgãos de TI, porém muitas vezes estes não verificam se o backup está realmente operante, ou seja, não são verificadas as mídias quanto à possibilidade real de realização de uma restauração dos dados. Também, em muitas organizações, a guarda das mídias é falha, ou seja, em caso de desastre no CPD, as mídias de backup podem ser perdidas junto com os sistemas.
Muitas vezes, apenas os dados de usuário são gravados em backup, e no momento de um desastre, verifica-se que a configuração de um servidor não foi gravada, de modo que a sua recuperação pode levar horas ou dias, até que o aplicativo retorne de modo plenamente funcional. Por outro lado, muitas vezes, não se guarda em site seguro cópia das mídias de instalação dos softwares utilizados, bem como não se guarda o número de série das licenças.
O SANS sugere a manutenção de Procedimentos de Backup claros para todos os sistemas críticos, em que fique claro a freqüência (diária, semanal, etc.) e a forma (full, incremental, diferencial) dos backups realizados, bem como que hajam testes de recuperação dos sistemas, com regularidade previsível (mensal, por exemplo), e que fique claro a forma de guarda das mídias. Além disto, é importante que todo o processo de recuperação de dados tenha sido efetivamente testado na prática.
4. PORTAS DE COMUNICAÇÃO LIVRES
Toda a comunicação no protocolo TCP-IP é mantida através do uso de portas de comunicação, as quais são conhecidas pelo seu número. As portas de número inferior a 1024 são chamadas de bem conhecidas (well-known ports). As acima de 1024 são utilizadas pelos aplicativos, de acordo com a necessidade. Uma porta aberta pode ser utilizada por um usuário legítimo ou por um usuário mal intencionado.
O administrador de sistemas deve conhecer exatamente que aplicativos serão utilizados em um determinado sistema, e deve conhecer as portas de comunicação relacionadas com esta aplicação. Todas as portas de comunicação desnecessárias deverão ser fechadas, via sistema.
Para se descobrir que portas estão abertas em determinado sistema, é possível utilizar o comando netstat, porém o ideal é utilizar um software de varredura de portas. Toda porta aberta pode ser relacionada com um serviço. Assim, ao se saber as portas abertas, é só fechar os serviços relacionados a estas portas que são desnessários ou que não sejam utilizados.
5. INEXISTÊNCIA DE FILTRAGEM DE PACOTES NOS ROTEADORES OU SWITCHES
Sem a aplicação de filtros (ingress and egress filtering) nos equipamentos de interconexão de redes, é possível a ocorrência de packet spoofing, que significa o envio de pacotes com endereços falsos de remetente, o que pode levar a uma situação de packet flooding (excesso de pacotes enviados a um servidor ou estação), que resulta em indisponibilidade do sistema em questão.
O site do SANS indica o tipo de filtro que deve ser aplicado para evitar a ocorrência deste tipo de ataque de indisponibilidade (Denial Of Service).
6. INEXISTÊNCIA DE LOGS OU LOGS INCOMPLETOS
É comum que o serviço de Logs dos servidores e equipamentos de redes não seja analisado ou até que seja desabilitado. O Log é muito importante para a Detecção e Análise de Incidentes de Segurança, porém muitas vezes os administradores menosprezam seu uso, ou então não tem ferramentas de Análise que lhes permitam extrair as informações relevantes.
Outro problema é que, dependendo da atividade do servidor e da quantidade de usuários, o Log pode passar a ocupar tal área em disco que começa a comprometer o sistema. A solução deste problema é a adoção de um servidor de logs, para onde todos os dados são enviados pelos diversos servidores, e, de preferência, onde os dados são transferidos para algum tipo de mídia não-regravável (mídia ótica, por exemplo), para evitar que algum atacante consiga apagar seus rastros.
Ferramentas de logs devem permitir a correlação entre os logs de servidores e os equipamentos de rede, bem como de ferramentas de segurança, como um detector de intrusão (IDS). Muitos ataques podem ser identificados através de tal correlacionamento.
Se forem mantidos logs, é importante que haja um procedimento claro de análise e relatório dos mesmos, para que sua manutenção se justifique.
7. PROGRAMAS DE CGI INSEGUROS
Falhas de programação em programas CGI (Common Gateway Interface), escritos para todos os servidores Web conhecidos, tem sido a razão de muitas invasões de sistemas. Isto ocorre porque estes programas recebem autorização de execução no servidor em questão, com determinados privilégios que podem ser extrapolados, caso não sejam tomados cuidados no seu desenvolvimento. Neste caso está a maioria dos programas de exemplo que são fornecidos junto com os servidores Web mais conhecidos do mercado.
É importante que todos os programas exemplo sejam removidos, e é importante também que todo programa CGI (aqui incluímos todos os arquivos que geram home pages ativas, seja do tipo .asp, ou .cgi) seja auditado e testado contra os hacks ou exploits conhecidos para o Web Server em questão. O Web Server não deve rodar com privilégios de sistema ou de administrador, se possível. Se o Web Server apenas rodar páginas estáticas, a capacidade de execução de páginas ativas deve ser desativada. Todo programa de CGI deve ter rotinas de teste de tamanho de buffer, já que esta é uma das mais freqüentes falhas exploradas (Buffer Overflow).
Falhas restritas ao ambiente Windows:
8. FALHA DE UNICODE
O código Unicode é utilizado para a representação de caracteres de todos os alfabetos existentes no mundo, através do uso de dois bytes. A maioria dos fabricantes de software utiliza o Unicode. No caso do Web Server da Microsoft (o IIS), é possível enviar uma seqüência inválida de caracteres Unicode que resulta na execução de comandos arbitrários pelo servidor.
Este problema é contornado pelo Service Pack 2 do Windows 2000 ou por um Hot Fix, no caso do NT 4. O site da SANS indica diversas ferramentas de verificação quanto a esta vulnerabilidade, que podem ser utilizadas para testes.
9. BUFFER OVERFLOW NAS EXTENSÕES ISAPI
O servidor Internet Information Server (IIS), da Microsoft, é o software de servidor Web encontrado na maioria dos web sites operando nas plataformas Windows NT e Windows 2000. Quando o IIS é instalado, diversas extensões de ISAPI são instaladas automaticamente. O ISAPI (Internet Services Application Programming Interface), permite aos programadores estender as potencialidades de um servidor IIS utilizando bibliotecas DLLs. Várias DLLs, como idq.dll, contém erros de programação que resultam na realização imprópria da checagem de erros. Em particular, não bloqueiam strings de entrada longos (long input strings). Os atacantes podem enviar dados a estas DLLs, no que é conhecido como buffer overflow, resultando no controle completo do servidor IIS por parte do atacante.
Este problema é contornado pela aplicação do Service Pack 2 do Windows 2000 ou pelo Hot Fix “ Q299444 – The Windows NT 4.0 Security Roll-up Package ”, no caso do NT 4.
10. BRECHA NOS SERVIÇOS DE DADOS REMOTOS (RDS) DO IIS
Este problema somente afeta sistemas NT4 com o RDS instalado (esta instalação é default no NT4 com Option Pack e IIS versão 4). A sua correção depende da retirada do serviço RDS ou então de uma correção nas autorizações de acesso aos drivers ODBC. Veja no site da Microsoft http://support.microsoft.com/default.aspx?scid=kb;EN-US;q184375 como fazer isto.
11. NETBIOS: FALTA DE PROTEÇÃO NOS COMPARTILHAMENTOS EM REDES WINDOWS
O Compartilhamento de arquivos e diretórios pela rede é comum entre usuários. Só que este compartilhamento pode ser explorado por atacantes, que podem acessar dados importantes, e dependendo das autorizações de acesso, até apagar arquivos ou inserir programas do tipo Backdoor (porta de trás).
Para evitar este tipo de problema, é necessário que qualquer compartilhamento seja efetuado apenas em servidores de rede, corretamente configurados para acesso autenticado. Na configuração dos servidores, alguns cuidados devem ser tomados quanto a este compartilhamento, conforme listados no site da SANS, relativos a esta vulnerabilidade.
12. VAZAMENTO DE INFORMAÇÕES ATRAVÉS DE SESSÃO ANÔNIMA “NULL SESSION”
Uma conexão de sessão nula, também conhecida como o início de uma sessão anônima, é um mecanismo que permite que um usuário anônimo recupere informação (tal como nomes de usuários e arquivos compartilhados) sobre a rede, ou para conectar sem autenticação. É usada por aplicativos como explorer.exe para listar arquivos compartilhados em servidores remotos. Em sistemas Windows NT e Windows 2000, muitos dos serviços funcionam sob a conta SYSTEM, conhecido como LocalSystem no Windows 2000. A conta SYSTEM é usada para várias operações críticas do sistema. Quando uma máquina precisa recuperar dados de outro sistema, a conta SYSTEM abre uma sessão nula com a outra máquina.
A conta SYSTEM tem privilégios virtualmente ilimitados e não possui senha, o que impede que seja realizado o login com a conta SYSTEM. SYSTEM às vezes precisa acessar informações em outras máquinas como compartilhamentos, nomes de usuários, etc. -- funcionalidade do tipo Network Neighborhood. Como não é possível logar nos outros sistemas utilizando um identificador de usuário (UserID) e senha, é utilizada a sessão nula para se conseguir o acesso. Infelizmente, hackers também podem realizar o login utilizando-se do mesmo mecanismo.
Para evitar de todo este problema, seria necessário retirar o NETBIOS do servidor, desativando o serviço NETBIOS do TCP-IP (esta opção é absolutamente essencial em se tratando de servidores Web diretamente conectados à Internet). Como isto nem sempre é possível (este é o caso de quem tem compartilhamento de impressoras e de arquivos na rede), resta diminuir a quantidade de informações disponíveis através da chave de Registry
HKLM/System/CurrentControlSet/Control/LSA/RestrictAnonymous=1
Isto se aplica sistemas NT4. No caso de sistemas W2000, esta chave pode ser colocada no valor 2, o que restringe ainda mais as informações disponíveis para um atacante anônimo.
13. CODIFICAÇÃO FRACA DE SENHAS NO SAM (LAN MANAGER HASH)
O Lan Manager Hash é utilizado para permitir a autenticação de senhas em ambientes que contenham estações mais antigas, do tipo Windows 95 e 98. Por esta falha, é possível que um atacante quebre senhas, mesmo que estas sejam senhas consideradas fortes, utilizando para tanto ferramentas livremente disponíveis na Internet.
Para fechar esta vulnerabilidade, é necessário ter o NT 4 SP4 em diante ou o Windows 2000 na rede e aplicar uma correção no Registry, para forçar autenticação apenas no formato NTLMv2. Para que as estações mais antigas possam continuar sendo autenticados na rede, é necessário instalar o cliente Directory Services disponível no CD de instalação do W2000. Veja mais no site da Microsoft http://support.microsoft.com/search/preview.aspx?scid=kb;en-us;Q239869 .
Obs. Tanto a modificação do Registry como a implantação do serviço de diretório em clientes W9X deve ser feito com cuidado e planejamento para evitar problemas.
Falhas restritas ao ambiente UNIX:
14. BUFFER OVERFLOW NOS SERVIÇOS REMOTE PROCEDURE CALL (RPC)
Os serviços RPC permitem a execução de instruções em servidores remotos, e são muito utilizados pelos administradores e por serviços como o NIS. Estes serviços normalmente não checam os dados quanto ao seu comprimento, permitindo a ocorrência do que se chama de “Buffer Overflow” (o dado extrapola a área de memória reservada e resulta em execução de comandos em áreas de memória não previstas). Esta vulnerabilidade tem sido muito explorada em ataques recentes contra sites da Internet operados com sistemas UNIX.
Para contornar esta vulnerabilidade, é interessante simplesmente bloquear os serviços RPC, caso estes não sejam necessários. Caso algum serviço RPC seja realmente necessário, é importante manter aplicados os últimos patches disponíveis, de acordo com a versão do UNIX em questão. Outras ações importantes são o bloqueio da porta 111 (RPC) nos roteadores de borda, e as portas de Loopback de RPC, portas 32770 a 32789, tanto para TCP como para UDP.
É importante lembrar ainda que constantemente novas falhas estão sendo descobertas, de modo que patches novos podem ser lançados a qualquer momento. A assinatura de listas de distribuição de informes sobre estes patches ajuda a manter os administradores de sistemas atualizados, porém é importante ter uma política de aplicação de patches, de modo a garantir a sua imediata aplicação, de preferência após um teste de compatibilidade num servidor de testes.
15. VULNERABILIDADES NO SENDMAIL
O Sendmail é o serviço de correio eletrônico padrão do ambiente UNIX, e é normalmente instalado para que seja possível enviar e receber mensagens a partir do sistema operacional UNIX. Por ser de uso generalizado na maioria dos servidores da Internet, tem sido bastante atacada. A maioria destes ataques ocorre pelo envio de mensagens especialmente formatadas para que seu conteúdo seja entendido como comandos a serem executados pelo servidor.
Estas vulnerabilidades tem sido contornadas através de frequentes patches. É importante saber em que estações e servidores UNIX e Linux o Sendmail está ativo, e manter o Sendmail destas estações e servidores atualizados até a última versão do Sendmail. Veja no site a seguir a última versão e os respectivos patches a serem aplicados a esta última versão:
http://www.cert.org/advisories/CA-1997-05.html
16. BIND WEAKNESSES
O BIND (Berkeley Internet Name Domain) é o programa para resolução de DNS utilizado na maioria dos sistemas operacionais UNIX (e o mais utilizado em sistemas diretamente conectados à Internet). Várias vulnerabilidades tem sido descobertas para este aplicativo, que permitem que usuários não autenticados instalem software não autorizado e apaguem os logs de segurança de um servidor de DNS que esteja utilizando o BIND. Isto acontece freqüentemente quando um servidor de DNS é instalado e deixado sem nenhuma atualização por algum tempo. Em um tal ataque reportado pelo SANS, os hackers tomaram controle do servidor de DNS em alguns minutos e , depois de apagar os logs, instalaram um servidor de IRC (Internet Relay Chat) e passaram então a procurar outros servidores vulneráveis, utilizando Port Scanners, sob a identidade do servidor DNS atacado.
Este tipo de vulnerabilidade somente pode ser contornado mantendo o BIND atualizado e com os últimos patches disponíveis. Veja no site do SANS todas as outras ações que devem ser tomadas para evitar esta vulnerabilidade.
17. COMANDOS REMOTOS (r)
Os comandos remotos (rlogin, rsh, rcopy) são freqüentemente utilizados, dentro de uma relação de confiança nos ambientes UNIX, o que resulta em maior simplicidade para os administradores de sistema. Porém, por permitir o acesso a sistemas sem nenhum procedimento de criptografia e sem solicitar nenhuma autenticação adicional, apresentam sérias vulnerabilidades, pois é relativamente simples simular a identidade de uma estação confiada na rede, driblando o processo de confiança.
O ideal é simplesmente retirar ou bloquear os comandos remotos. Se de todo se tornar absolutamente necessário mantê-los, é importante administrar os arquivos de relação de confiança, que são o /etc/hosts.equiv ou o /.rhosts. Não deve ser permitida a criação de um arquivo ./rhosts para a conta root. Lembre-se que a autenticação por endereço IP (ou, por conseqüência, o nome de DNS) é muito fácil de ser burlado, via spoofing, assim uma autenticação segura seria apenas via tokens ou com o uso de senhas.
18. LPD (DAEMON DO SERVIÇOS DE IMPRESSÃO REMOTA)
Em ambientes Unix, o in.lpd permite aos usuários interagir com a impressora local. O LPD aguarda requisições através da porta 515 TCP. Os programadores que desenvolveram o código responsável por transferir trabalhos para impressão de uma máquina para outra cometeram um erro que originou uma vulnerabilidade de buffer overflow. Se o daemon receber muitos trabalhos para impressão dentro de um curto intervalo de tempo, ele deixará de funcionar ou processará código arbitrário com privilégios elevados.
Este problema afeta alguns sistemas Solaris e a maioria dos sistemas Linux. A correção passa pela aplicação de patches.
19. SERVIÇOS SADMIND E MOUNTD
O Sadmind permite a administração remota de sistemas Solaris, através de uma interface gráfica que disponibiliza funções de administração do sistema. O Mountd controla o acesso aos arquivos mapeados pelo NFS em hosts UNIX. As falhas de buffer overflows existentes nestes aplicativos, originados por erros de programação, podem ser explorados, permitindo aos atacantes obter o controle do sistema com privilégios de "root".
A correção destas vulnerabilidades passa pela aplicação de patches, disponíveis nos sites dos fabricantes.
20. MENSAGENS-PADRÃO DO SNMP – SIMPLE NETWORK MANAGEMENT PROTOCOL
O protocolo SNMP (Simple Network Management Protocol) é muito usado pelos administradores de rede para monitorar e administrar todos os tipos de equipamentos conectados à rede, desde roteadores e impressoras, até servidores e estações de trabalho. O SNMP usa uma "community string" sem criptografia, como seu único mecanismo de autenticação. A falta de criptografia por si só já é um fato ruim, além disto, a community string definida como padrão e usada por grande parte dos equipamentos SNMP é "public", sendo que somente alguns dos fabricantes de equipamentos de rede "mais espertos" alteram a community para "private", quando se trata de informações mais sensíveis. Os atacantes podem usar esta vulnerabilidade no SNMP para reconfigurar ou desligar remotamente os equipamentos. O tráfego SNMP, quando interceptado ("sniffed"), pode revelar muitas informações sobre a estrutura de sua rede, bem como dos sistemas e os equipamentos conectados a ela. Os invasores usam tais informações para escolher alvos e planejar os ataques. Se a comunidade SNMP com permissão de escrita for de fácil detecção, é possível utilizar as vulnerabilidades conhecidas para executar comandos nos equipamentos que tem o SNMP ativo, com execução de comandos ilegais e com bloqueio de serviços.
Para corrigir esta vulnerabilidade, que é usada principalmente contra sistemas UNIX e equipamentos de rede, é importante manter os “community strings” de SNMP com strings difíceis de decifrar (mesmo critério de senhas complexas). O ideal é desativar o SNMP sempre que não for necessário.
Tecnologia da Informação
Artigo escrito por Alfred John Bacon,
com material extraído do site
www.sans.org
Seleção Pública de Projetos - Oportunidade!
Apresentação
Está sendo lançada a Seleção Pública de Projetos 2007 do programa Desenvolvimento & Cidadania Petrobras. Neste ano, serão destinados R$ 27 milhões a projetos que contribuam para a redução das desigualdades sociais nas comunidades mais excluídas do país.
Visando assegurar a igualdade de condições no acesso a seus recursos, a Petrobras está planejando, durante o período de inscrições, Caravanas Sociais. Tratam-se de oficinas presenciais e virtuais que visam capacitar as organizações sociais para a elaboração de projetos. As oficinas presenciais ocorrerão em todos os estados brasileiros, são livres e gratuitas. As oficinas virtuais e o cronograma das oficinas presenciais podem ser acessados no site da Petrobras, em breve.www.petrobras.com.br/desenvolvimentoecidadania.
As inscrições estão abertas de 21 de novembro a 11 de janeiro, com o limite máximo de solicitação de recursos de até R$ 690.000,00 por projeto por ano (12 meses), com a possibilidade de renovação por até dois anos (24 meses).
Está sendo lançada a Seleção Pública de Projetos 2007 do programa Desenvolvimento & Cidadania Petrobras. Neste ano, serão destinados R$ 27 milhões a projetos que contribuam para a redução das desigualdades sociais nas comunidades mais excluídas do país.
Visando assegurar a igualdade de condições no acesso a seus recursos, a Petrobras está planejando, durante o período de inscrições, Caravanas Sociais. Tratam-se de oficinas presenciais e virtuais que visam capacitar as organizações sociais para a elaboração de projetos. As oficinas presenciais ocorrerão em todos os estados brasileiros, são livres e gratuitas. As oficinas virtuais e o cronograma das oficinas presenciais podem ser acessados no site da Petrobras, em breve.www.petrobras.com.br/desenvolvimentoecidadania.
As inscrições estão abertas de 21 de novembro a 11 de janeiro, com o limite máximo de solicitação de recursos de até R$ 690.000,00 por projeto por ano (12 meses), com a possibilidade de renovação por até dois anos (24 meses).
A MAIS NEGOCIADA
Petrobras é tricampeã da Bovespa
Na cerimônia de entrega dos prêmios "Destaques 2007", realizada pela Bolsa de Valores de São Paulo – Bovespa, nesta quarta-feira (12/12), a Petrobras recebeu, pela terceira vez consecutiva, o troféu "Categoria Companhias Abertas – A Mais Negociada". O prêmio é um reconhecimento da liquidez crescente das ações da companhia.
As ações preferenciais têm sido as mais líquidas na Bolsa, tanto em número de negócios quanto em volume financeiro. Essa liquidez é importante, pois influencia na participação das ações da Petrobras no cálculo dos pesos relativos dos papéis listados na chamada carteira teórica do Ibovespa. O grande interesse dos investidores faz da Petrobras a empresa com maior peso nesta carteira teórica, o que deverá se repetir no próximo ano, conforme indicou a 1ª prévia para o período de janeiro a abril de 2008.
A conquista do prêmio "A MAIS NEGOCIADA", por três vezes consecutivas, é um dos fatos que demonstram a permanente busca da Petrobras pela ampliação de sua base de acionistas, que apresentou um aumento de 52.385 novos participantes nos últimos dois anos, em parte como conseqüência do desdobramento realizado em setembro de 2005.
O troféu representa o reconhecimento do mercado pelo tratamento equânime dado pela companhia a todos os seus investidores. É, também, uma retribuição pelas iniciativas destinadas a facilitar o acesso de pequenos e médios investidores aos títulos de emissão da Petrobras. Reflete, ainda, a confiança do investidor na aplicação de suas economias em ações de uma companhia cujos investimentos estão inteiramente aderentes à estratégia de atuação divulgada ao mercado.
A atuação transparente, baseada em princípios éticos, no respeito ao meio-ambiente e à sociedade refletiu-se também na manutenção da Petrobras no Índice de Sustentabilidade Empresarial da Bovespa (ISE) e no principal índice mundial dessa categoria, que é o Índice Mundial de Sustentabilidade da Dow Jones (DJSI). A Petrobras espera continuar contribuindo para o fortalecimento e a democratização do mercado de capitais no Brasil e elevar ainda mais a confiança do investidor na sua atuação.
***Comunicação InstitucionalRio, 13/12/2007
Na cerimônia de entrega dos prêmios "Destaques 2007", realizada pela Bolsa de Valores de São Paulo – Bovespa, nesta quarta-feira (12/12), a Petrobras recebeu, pela terceira vez consecutiva, o troféu "Categoria Companhias Abertas – A Mais Negociada". O prêmio é um reconhecimento da liquidez crescente das ações da companhia.
As ações preferenciais têm sido as mais líquidas na Bolsa, tanto em número de negócios quanto em volume financeiro. Essa liquidez é importante, pois influencia na participação das ações da Petrobras no cálculo dos pesos relativos dos papéis listados na chamada carteira teórica do Ibovespa. O grande interesse dos investidores faz da Petrobras a empresa com maior peso nesta carteira teórica, o que deverá se repetir no próximo ano, conforme indicou a 1ª prévia para o período de janeiro a abril de 2008.
A conquista do prêmio "A MAIS NEGOCIADA", por três vezes consecutivas, é um dos fatos que demonstram a permanente busca da Petrobras pela ampliação de sua base de acionistas, que apresentou um aumento de 52.385 novos participantes nos últimos dois anos, em parte como conseqüência do desdobramento realizado em setembro de 2005.
O troféu representa o reconhecimento do mercado pelo tratamento equânime dado pela companhia a todos os seus investidores. É, também, uma retribuição pelas iniciativas destinadas a facilitar o acesso de pequenos e médios investidores aos títulos de emissão da Petrobras. Reflete, ainda, a confiança do investidor na aplicação de suas economias em ações de uma companhia cujos investimentos estão inteiramente aderentes à estratégia de atuação divulgada ao mercado.
A atuação transparente, baseada em princípios éticos, no respeito ao meio-ambiente e à sociedade refletiu-se também na manutenção da Petrobras no Índice de Sustentabilidade Empresarial da Bovespa (ISE) e no principal índice mundial dessa categoria, que é o Índice Mundial de Sustentabilidade da Dow Jones (DJSI). A Petrobras espera continuar contribuindo para o fortalecimento e a democratização do mercado de capitais no Brasil e elevar ainda mais a confiança do investidor na sua atuação.
***Comunicação InstitucionalRio, 13/12/2007
domingo, 9 de dezembro de 2007
Programa Agenda Ambiental na Administração Pública
A sobrevivência das organizações públicas ou privadas estará assentada - sem a menor dúvida - na nossa capacidade de atualizar o seu modelo de gestão, adequando-o ao contexto da sustentabilidade.Esse contexto envolve a inserção de critérios ambientais e sociais, mas é sobretudo uma ambiência nova, um modo de perceber as relações coletivas dentro de um constante aprimoramento da qualidade de vida do trabalhador, sua saúde e bem-estar.O momento em que vivemos é de correção de hábitos de desperdício e desatenção. Há a necessidade de motivar os servidores públicos para estarem abertos a mudanças nos procedimentos administrativos. Essa abertura requer a participação de profissionais de todas as áreas, independentemente de cargo ou grau de responsabilidade, em um processo que deve ser encarado com naturalidade e maturidade, pois além de muito dinâmico, está voltado para as exigências da sociedade e sua economia de mercado.O programa Agenda Ambiental na Administração Pública, identificado como A3P, é, nesta perspectiva, uma ação de caráter voluntário, que pretende induzir a adoção de um modelo de gestão pública que corrija e diminua impactos negativos gerados durante a jornada de trabalho. O meio de conseguir isso é o uso eficiente dos recursos naturais, materiais, financeiros e humanos.Este programa vêm sendo coordenado pela Secretaria de Políticas para o Desenvolvimento Sustentável e tem levado sua experiência aos órgãos governamentais, nos três níveis de governo, mediante solicitação dos interessados.
FELIPE GUTEMBERG
terça-feira, 4 de dezembro de 2007
Parte 4 - apostila de Direito admnistrativo, a empresa privada no meio público. Abaixo os meios pelos quais as empresas podem interagir com o poder público.
1.1. Concorrência nas PPP's
Segundo Edson Ronaldo Nascimento em seu artigo Alternativa do governo - Considerações sobre as Parcerias Público-Privadas, publicado na internet há nas PPP’s, inversão de fases, se assim o edital prever, resultando daí que o julgamento das propostas poderá ocorrer antes da habilitação dos licitantes, igualmente como ocorre nos pregões. Após o julgamento das propostas, será verificada a habilitação apenas do licitante que apresentou a melhor proposta. Se esse licitante estiver habilitado, será considerado o vencedor do certame. Visa tal legislação tornar a concorrência mais rápida e dinâmica, aumentando a competitividade entre os licitantes.
Outra novidade, diz o Autor, é tornar possível a previsão no edital de oferecimento de lances sucessivos em viva voz pelos licitantes, após a abertura dos envelopes com as propostas econômicas. O objetivo é aumentar a competitividade entre os concorrentes.
Traz ainda uma outra inovação a Lei nº 10.079/2004, continua o Autor, que é a possibilidade de saneamento de falhas na habilitação e nas propostas apresentadas. Isso possibilita aos licitantes a apresentação de elementos adicionais às propostas iniciais com vistas a corrigir dados técnicos apresentados, complementar informações, etc. Adverte, no entanto, ser o “dispositivo questionável na medida em que poderá gerar abusos ou mesmo manipulação de propostas e deverá ser acompanhado, quando ocorrer, com cuidado pelo poder público para que não seja prejudicado o certame e se coloque em dúvida todo o processo”.
Brenno Pamplona Cavalcante
1.1. Concorrência nas PPP's
Segundo Edson Ronaldo Nascimento em seu artigo Alternativa do governo - Considerações sobre as Parcerias Público-Privadas, publicado na internet há nas PPP’s, inversão de fases, se assim o edital prever, resultando daí que o julgamento das propostas poderá ocorrer antes da habilitação dos licitantes, igualmente como ocorre nos pregões. Após o julgamento das propostas, será verificada a habilitação apenas do licitante que apresentou a melhor proposta. Se esse licitante estiver habilitado, será considerado o vencedor do certame. Visa tal legislação tornar a concorrência mais rápida e dinâmica, aumentando a competitividade entre os licitantes.
Outra novidade, diz o Autor, é tornar possível a previsão no edital de oferecimento de lances sucessivos em viva voz pelos licitantes, após a abertura dos envelopes com as propostas econômicas. O objetivo é aumentar a competitividade entre os concorrentes.
Traz ainda uma outra inovação a Lei nº 10.079/2004, continua o Autor, que é a possibilidade de saneamento de falhas na habilitação e nas propostas apresentadas. Isso possibilita aos licitantes a apresentação de elementos adicionais às propostas iniciais com vistas a corrigir dados técnicos apresentados, complementar informações, etc. Adverte, no entanto, ser o “dispositivo questionável na medida em que poderá gerar abusos ou mesmo manipulação de propostas e deverá ser acompanhado, quando ocorrer, com cuidado pelo poder público para que não seja prejudicado o certame e se coloque em dúvida todo o processo”.
Brenno Pamplona Cavalcante
sexta-feira, 30 de novembro de 2007
RELATÓRIO SOBRE O 1° LEILÃO DE CRÉDITOS DE CARBONO NO BRASIL
Mecanismo de Desenvolvimento Limpo
Relatório do 1° Leilão Mundial de Créditos de Carbono – Projeto Bandeirantes de Gás de Aterro e Geração de Energia em São Paulo.
O Projeto Bandeirantes de Gás e Geração de energia foi introduzido no Aterro Bandeirantes, localizado na região metropolitana do município de São Paulo. Operando desde 1978, o Aterro Bandeirantes recebe diariamente cerca de sete mil toneladas de lixo gerados na cidade de São Paulo.
O Projeto foi desenvolvido pela empresa Biogás, que detém a exploração do Aterro desde 2000, em parceria com a Prefeitura da Cidade de São Paulo. O objetivo do projeto prevê a redução da emissão do gás metano que normalmente é produzido pela decomposição do lixo depositado no Aterro Bandeirantes. O aproveitamento deste metano é feito através da sua queima de forma a gerar energia elétrica. No projeto, 80% do biogás produzido são utilizados por uma usina termoelétrica a biogás de 22 MW, capaz de gerar cerca de 170 mil megawatts-hora de energia elétrica. O restante do metano é simplesmente queimado e eliminado para a atmosfera na forma de gás carbônico. A energia elétrica gerada seria suficiente, segundo analistas, para abastecer uma cidade de aproximadamente 300 mil habitantes.
A energia produzida pela termoelétrica é utilizada pelo Unibanco, em seus maiores prédios administrativos em São Paulo, o que responde por vinte e cinco por cento do consumo total do grupo. O excedente da energia elétrica produzida é comercializado por um grupo administrado pelo Unibanco.
Desde dezembro de 2003, quando se iniciaram as atividades do Projeto Bandeirantes de Gás e Geração de Energia, até 2010 quando se expira o primeiro ciclo de redução de emissões de gases do efeito estufa, o projeto prevê um total de redução de emissão na ordem de 7.494.404 toneladas de CO2, com uma média anual de 1.070.629 toneladas de CO2 que deixarão de ser emitidas.
Das Reduções Certificas de Emissões emitidas pelo Comitê Executivo do Mecanismo de Desenvolvimento Limpo, haverá uma divisão 50:50 entre a empresa Biogás e a Prefeitura da Cidade de São Paulo.
Para o desenvolvimento do projeto e a quantificação das reduções de emissão provocadas pelo projeto foi utilizada a metodologia ACM0001 registrada no Comitê Executivo do Mecanismo de Desenvolvimento Limpo. Tal metodologia é consolidada exatamente para projetos de produção de gás em aterros.
A consultoria responsável pela aplicação da metodologia e desenvolvimento do documento de concepção do projeto foi a Empresa Ecoenergy Brasil.
O primeiro leilão de Reduções Certificadas de Emissões (RCE) de titularidade da Prefeitura da Cidade de São Paulo foi organizado pela Bolsa de Mercadorias e Futuros (BM&F). Foi leiloado um lote de 808.450 Reduções Certificadas de Emissões. A fonte das RCE seriam as atividades de redução de emissão de gases estufa neutralizados pelo Projeto Bandeirantes de Gás de Aterro e Geração de Energia em São Paulo.
A data do leilão foi o dia 26/09/2007, às 10 horas, horário de Brasília.
Adotou-se no leilão o mecanismo de melhor preço, ou seja, baseado no tipo de sessão de negociação em que as ofertas são registradas consecutivamente pelos negociadores, mas nenhum negócio é efetivamente realizado até o fim do prazo de duração do leilão. O leilão foi feito de acordo com o sistema eletrônico de negociação da BM&F.
O preço mínimo para o lance de compra das RCE foi calculado com base na aplicação de um deságio de 40% (quarenta por cento) sobre o valor da média aritmética simples dos preços de ajuste (settlement prices) observados no vencimento de dezembro de 2008 do mercado futuro de permissões européias de emissão de carbono (allowances), ao longo das dez últimas sessões diárias de negociação realizadas na European Climate Exchange (ECX), que antecederem a data da véspera do LEILÃO, divulgadas por meio da Internet, no endereço da ECX (www.europeanclimateexchange.com). A ECX está instalada na cidade de Londres, Inglaterra e opera com mercado de carbono desde Janeiro de 2005.
No dia do leilão, o preço mínimo calculado foi de € 12,70.
Previa-se a participação dos seguintes tipos de agentes de mercado:
I - governos nacionais, estaduais, municipais e de regiões administrativas de países constantes da relação do Anexo I do Protocolo de Quioto;
II - organizações multilaterais de financiamento, agências de fomento e bancos de desenvolvimento, nacionais e estrangeiros que estejam envolvidos no desenvolvimento e no financiamento de projetos de MDL e/ou na comercialização de RCE;
III - fundos de investimentos atuantes no mercado internacional de carbono, devida e previamente autorizados a funcionar pelo órgão regulador competente do país de seu domicílio;
IV - detentores de conta no Sistema de Registro do MDL, no Sistema de Registro Nacional Japonês ou em Sistema de Registro Nacional de país europeu que esteja vinculado ao Sistema de Negociação de Emissões Europeu (EU Emission Trading Scheme).
Foi exigida de todos os OFERTANTES COMPRADORES a constituição de garantias iniciais no valor de €1.000.000,00 (um milhão de euros), depositadas no prazo de até 5 (cinco) dias úteis antes da data de realização do LEILÃO.
O preço informado (bid price) deveria ser em euros e sempre igual ou maior que o preço mínimo. O intervalo para incremento dos preços (tick size) estabelecido foi múltiplo de 10 centavos de euro.
Resume-se a seguir as características relevantes da operação:
Preço Mínimo: € 12,70
Data: 26/09/2007
Participantes: Dos quatorze participantes inscritos, nove enviaram lances.
A seguir a relação dos participantes que enviaram lances de compra:
- FORTIS BANK NV/AS
- MERRILL LYNCH COMMODITIES (EUROPE) LIMITED
- ABN AMRO BANK NV
- IXIS CORPORATE & INVESTMENT BANK
- ECOSECURITIES CAPITAL LTD
- KREDITANSTALT FÜR WIEDERAUFBAU
- ELECTRABEL AS
- GOLDMAN SACHS INTERNATIONAL
- MORGAN STANLEY & CO INTERNATIONAL PLC
Duração do Leilão:
Ø Início: 10:00:00
Ø Encerramento: 11:50:28
Observação: O leilão teve uma duração mais longa que o esperado. De acordo com as mensagens trocadas durante o leilão é possível perceber que alguns participantes tiveram dificuldades técnicas durante o leilão. Tal fato pode ser confirmado em uma mensagem enviada a todos os participantes pelo leiloeiro às 10:59:53 que diz que a audiência seria prolongada já que alguns traders estavam dificuldades operacionais.
Lance Final: FORTIS BANK NV/AS
Valor: € 16,20
Quantidade: 808.450 RCE
Preço Total: 13,096 milhões de euros.
Valor arrecadado pela Prefeitura de São Paulo (em R$ milhões): 34,5.
Em relação ao lance inicial de venda, o 1º Leilão de Créditos de Carbono realizado no Brasil, o preço final da tonelada de gás carbônico valorizou-se em 24,6% (vinte e quatro vírgula seis por cento). Já em relação ao lance mínimo de compra estipulado, a valorização foi de 27,6% (vinte e sete vírgula seis por cento). Um exemplo do sucesso da operação brasileira pode ser observado comparando-se leilão realizado na BM&F outros leilões realizados na mesma época.
- MERRILL LYNCH COMMODITIES (EUROPE) LIMITED
- ABN AMRO BANK NV
- IXIS CORPORATE & INVESTMENT BANK
- ECOSECURITIES CAPITAL LTD
- KREDITANSTALT FÜR WIEDERAUFBAU
- ELECTRABEL AS
- GOLDMAN SACHS INTERNATIONAL
- MORGAN STANLEY & CO INTERNATIONAL PLC
Duração do Leilão:
Ø Início: 10:00:00
Ø Encerramento: 11:50:28
Observação: O leilão teve uma duração mais longa que o esperado. De acordo com as mensagens trocadas durante o leilão é possível perceber que alguns participantes tiveram dificuldades técnicas durante o leilão. Tal fato pode ser confirmado em uma mensagem enviada a todos os participantes pelo leiloeiro às 10:59:53 que diz que a audiência seria prolongada já que alguns traders estavam dificuldades operacionais.
Lance Final: FORTIS BANK NV/AS
Valor: € 16,20
Quantidade: 808.450 RCE
Preço Total: 13,096 milhões de euros.
Valor arrecadado pela Prefeitura de São Paulo (em R$ milhões): 34,5.
Em relação ao lance inicial de venda, o 1º Leilão de Créditos de Carbono realizado no Brasil, o preço final da tonelada de gás carbônico valorizou-se em 24,6% (vinte e quatro vírgula seis por cento). Já em relação ao lance mínimo de compra estipulado, a valorização foi de 27,6% (vinte e sete vírgula seis por cento). Um exemplo do sucesso da operação brasileira pode ser observado comparando-se leilão realizado na BM&F outros leilões realizados na mesma época.
Na mesma semana, no dia 24/09/2007, outro leilão de créditos de carbono foi realizado na Bolsa de Clima de Chicago (Chicago Climate Exchange), onde foram leiloadas 163.784 toneladas de CO2 por 22,11 dólares, o equivalente a 15,70 euros. Tal resultado foi comemorado pelo CEO da CCX, afirmando que o resultado foi acima das expectativas.
Tal informação destaca ainda mais êxito do primeiro leilão de RCE brasileiro. Em relação ao montante arrecadado pela Prefeitura da Cidade de São Paulo, o valor de aproximadamente 34 milhões de reais também superou as expectativas iniciais da Prefeitura, que pretendia inicialmente uma arrecadação de 30 milhões de reais com o leilão, o que significa um resultado treze por cento superiores ao planejado.
Atualmente o Brasil se encontra na quarta colocação entre os países mais procurados para a instalação de projetos MDL. Atualmente mais de 220 projetos já estão registrados no Conselho Executivo da ONU para que sejam aprovados. As perspectivas futuras tanto para os projetos como para iniciativas de comercialização, como à ocorrida com os créditos de carbono geradas pelo Aterro Bandeirantes, são favoráveis segundo especialistas em projetos MDL como analistas financeiros.
O Brasil desponta não somente com projetos energéticos e de tratamento de resíduos sólidos, mas também com projetos nas áreas de proteção ao meio ambiente. Eliminação de aterros sanitários, de queimadas, tratamento de esgoto, recuperação de mananciais aqüíferos, de florestas e produção de energia limpa já são parte da realidade dos projetos voltados ao mercado de carbono.
WENDELL DA SILVA - wendellsb1@yahoo.com.br
quinta-feira, 29 de novembro de 2007
Parte 3 - apostila de Direito admnistrativo, a empresa privada no meio público. Abaixo os meios pelos quais as empresas podem interagir e como o faze com o poder público.
TEMA 2: MODALIDADES DE LICITAÇÃO – CONCORRÊNCIA, TOMADA DE PREÇOS, CONVITE, CONCURSO, LEILÃO E PREGÃO.
A Lei n.º 8.666/93 prevê 5 modalidades de licitação, no artigo 22: concorrência; tomada de preços; convite; concurso e leilão, vedando em seu § 8.º a criação de outras modalidades de licitação ou a combinação das referidas neste artigo. Entretanto, a MP n.º 2.026/00 criou o pregão como nova modalidade de licitação, a ser utilizada exclusivamente pela União. A Lei n.º 10.520/02, ao converter tal MP em lei, aboliu a restrição desta modalidade de licitação ser adotada pelos demais entes federativos.
Como regra, o critério de seleção das diversas modalidades de licitação é econômico. A Lei n.º 8.666/93 condicionou a adoção de determinada modalidade ao valor da contratação, mas ressaltou a possibilidade de adotar modalidades diversas independentemente do critério econômico.
O art. 23 indica quais os critérios de aplicação de uma ou outra dentre as 3 modalidades (concorrência, tomada de preços e convite).
1. Concorrência
Art. 22, § 1.º da Lei 8.666/93. É a modalidade de licitação entre quaisquer interessados que, na fase inicial de habilitação preliminar, comprovem possuir os requisitos mínimos de qualificação exigidos no edital para execução de seu objeto.
Combinando-se os arts. 22 e 23 deduz-se que essa modalidade é obrigatória para: a) obras e serviços de engenharia de valor superior a R$1.500.000,00 (um milhão e quinhentos mil reais), podendo ser atualizado o valor, conforme preceitua o art. 120: “Art. 120. Os valores fixados por esta Lei poderão ser anualmente revistos pelo Poder Executivo Federal, que os fará publicar no Diário Oficial da União, observando como limite superior a variação geral dos preços do mercado, no período”; b) para compras e serviços acima de R$ 650.000,00 (seiscentos e cinqüenta mil reais), também atualizado; c) compra ou alienação de bens imóveis, qualquer que seja o seu valor, ressalvado o disposto no art. 19, que admite concorrência ou leilão para alienação de bens adquiridos em procedimentos judiciais ou mediante dação em pagamento; d ) concessões de direito real de uso; e) licitações internacionais, com a ressalva para a tomada de preços, quando o órgão ou entidade dispuser de cadastro internacional de fornecedores, e para o convite, quando não houver fornecedor do bem ou serviço no País (art. 23, § 3.º); f) alienação de bens móveis de valor acima ao previsto no art. 23, II, b, ou seja, superior a R$ 650.000,00 (seiscentos e cinqüenta mil reais), conforme o art. 17, § 6.º, quando a Administração poderá permitir o leilão; g) para o registro de preços (art. 15, § 3.º, I), ressalvada a possibilidade de utilização do pregão, consoante arts. 11 e 12 da Lei n.º 10.520/02.
Segundo Maria Sylvia Z. Di Pietro são características da concorrência: a) publicidade, nos termos do art. 21, o aviso do edital deverá ser publicado com antecedência, no mínimo uma vez, com indicação do local em que os interessados poderão ler e obter o texto integral e todas as informações sobre a licitação; a publicação deve ser feita no Diário Oficial da União, quando se tratar de licitação feita por órgão ou entidade da Administração Pública Federal e, ainda, quando se tratar de obras financiadas parcial ou totalmente com recursos federais ou garantidas por instituições federais; no Diário Oficial do Estado, ou do Distrito Federal quando se tratar, respectivamente, de licitação feita por órgão ou entidade da Administração Pública Estadual ou Municipal, ou do Distrito Federal; em jornal diário de grande circulação no Estado e também, se houver, em jornal de circulação no Município ou na região onde será realizada a obra, prestado o serviço, fornecido, alienado ou alugado o bem, podendo ainda a Administração, conforme o vulto da licitação, utilizar-se de outros meios de divulgação para ampliar a área de competição.
A publicação deve respeitar um prazo mínimo de 45 ou de 30 dias, conforme aduz o art. 21, I, b. Quarenta e cinco dias quando o contrato a ser celebrado contemplar o regime de empreitada integral (art. 6.º, VIII, e) ou quando a licitação for do tipo "melhor técnica" ou "técnica e preço". Ou trinta dias nos demais casos. Tal prazo será contado a partir da última publicação do edital resumido ou da expedição do convite, ou ainda da efetiva disponibilidade do edital ou do convite e respectivos anexos, prevalecendo a data que ocorrer mais tarde (art. 21, § 3.º); b) universalidade, já que qualquer interessado pode participar da licitação, desde que, na fase inicial da habilitação preliminar, comprovem possuir requisitos mínimos de qualificação exigidos no edital para execução de seu objeto (art. 22, § 1.º).
Fases da licitação na modalidade concorrência: a) Edital – Decorre do princípio da vinculação ao instrumento convocatório (art. 3.º), considerado a lei interna da licitação, traz em seu bojo, os requisitos para participação, define o objeto e as condições básicas do contrato e convida a todos os interessados para que apresentem suas propostas.
O art. 40 define que o edital conterá no preâmbulo o número de ordem em série anual, o nome da repartição interessada e de seu setor, a modalidade, o regime de execução e o tipo da licitação, a menção de que será regida por esta Lei, o local, dia e hora para recebimento da documentação e proposta, bem como para início da abertura dos envelopes, e indicará, obrigatoriamente, o seguinte: I - objeto da licitação, em descrição sucinta e clara; II - prazo e condições para assinatura do contrato ou retirada dos instrumentos, como previsto no art. 64 desta Lei, para execução do contrato e para entrega do objeto da licitação; III - sanções para o caso de inadimplemento; IV - local onde poderá ser examinado e adquirido o projeto básico; V - se há projeto executivo disponível na data da publicação do edital de licitação e o local onde possa ser examinado e adquirido; VI - condições para participação na licitação, em conformidade com os arts. 27 a 31 desta Lei, e forma de apresentação das propostas; VII - critério para julgamento, com disposições claras e parâmetros objetivos; VIII - locais, horários e códigos de acesso dos meios de comunicação à distância em que serão fornecidos elementos, informações e esclarecimentos relativos à licitação e às condições para atendimento das obrigações necessárias ao cumprimento de seu objeto; IX - condições equivalentes de pagamento entre empresas brasileiras e estrangeiras, no caso de licitações internacionais; X - critério de aceitabilidade dos preços unitários e global, conforme o caso, vedada a fixação de preços mínimos, critérios estatísticos ou faixas de variação em relação a preços de referência; X - o critério de aceitabilidade dos preços unitário e global, conforme o caso, permitida a fixação de preços máximos e vedados a fixação de preços mínimos, critérios estatísticos ou faixas de variação em relação a preços de referência, ressalvado o disposto nos parágrafos 1º e 2º do art. 48; XI - critério de reajuste, que deverá retratar a variação efetiva do custo de produção, admitida a adoção de índices específicos ou setoriais, desde a data prevista para apresentação da proposta, ou do orçamento a que essa proposta se referir, até a data do adimplemento de cada parcela; XII – (Vetado); XIII - limites para pagamento de instalação e mobilização para execução de obras ou serviços que serão obrigatoriamente previstos em separado das demais parcelas, etapas ou tarefas; XIV - condições de pagamento, prevendo: a) prazo de pagamento não superior a trinta dias, contado a partir da data final do período de adimplemento de cada parcela; b) cronograma de desembolso máximo por período, em conformidade com a disponibilidade de recursos financeiros; c) critério de atualização financeira dos valores a serem pagos, desde a data final do período de adimplemento de cada parcela até a data do efetivo pagamento; d) compensações financeiras e penalizações, por eventuais atrasos, e descontos, por eventuais antecipações de pagamentos; e) exigência de seguros, quando for o caso; XV - instruções e normas para os recursos previstos nesta Lei; XVI - condições de recebimento do objeto da licitação; XVII - outras indicações específicas ou peculiares da licitação.
Publicado o edital, o interessado que tenha alguma objeção dos termos do instrumento convocatório poderá impugná-lo, decaindo do seu direito se não o fizer até o segundo dia útil que anteceder a abertura dos envelopes de habilitação (art. 42, § 2.º). A intenção do legislador foi permitir ao licitante questionar o edital, a fim de evitar que decisão posterior da Comissão lhe desfavoreça. De conformidade com o § 3.º do mesmo dispositivo “a impugnação feita tempestivamente pelo licitante não o impedirá de participar do processo licitatório até o trânsito em julgado da decisão a ela pertinente”. Parece que o termo trânsito em julgado utilizado na lei significa decisão da Administração e não do Poder Judiciário; a expressão é, com certeza, inadequada, assevera Maria Sylvia Z. Di Pietro.
Também o cidadão é parte legítima para impugnar edital de licitação por irregularidade na aplicação da lei, devendo protocolar o pedido até 5 (cinco) dias úteis antes da data fixada para a abertura dos envelopes de habilitação, cabendo a Administração julgar e responder à impugnação em até 3 (três) dias úteis (art. 41, § 1.º).
Mesmo a impugnação intempestiva poderá ser respondida pela Administração, quando se tratar de tema relevante, pois a ilegalidade deverá ser evitada, em virtude do princípio da legalidade que obriga a Administração rever seus atos irregulares.
Ademais, além do direito de petição garantido pelo art. 5.º, XXXIV, da CF, ainda pode, sem prejuízo da impugnação citada no art. 41, § 1.º, qualquer licitante, contratado ou pessoa física ou jurídica poderá representar ao Tribunal de Contas ou aos órgãos integrantes do sistema de controle interno contra irregularidades na aplicação da lei (art. 113, § 1.º), podendo, inclusive, provocar a iniciativa do Ministério Público para os fins previstos no art. 101.
Destaca-se que, quando se tratar de concorrência internacional, o edital deverá ajustar-se às diretrizes da política monetária e do comércio exterior e atender às exigências dos órgãos competentes (art. 42).
b) Habilitação – Inicia com a abertura dos envelopes contendo a documentação relativa à habilitação dos concorrentes, e sua apreciação, de acordo com o art. 43, I. A abertura dos envelopes contendo a documentação para habilitação e as propostas será realizada sempre em ato público. Nesta etapa todos os documentos e propostas serão rubricados pelos licitantes presentes e pela Comissão (art. 42, § 2.º).
Os documentos exigidos constam do art. 27 e somente podem referir-se à habilitação jurídica; qualificação técnica; qualificação econômico-financeira; regularidade fiscal e cumprimento do disposto no inciso XXXIII do art. 7.º da Constituição Federal. Este último dispositivo fora acrescido pela Lei n.º 9.854/99, visando impedir que participem de licitações empresas que descumpram a “proibição de trabalho noturno, perigoso ou insalubre a menores de dezoito e de qualquer trabalho a menores de dezesseis anos, salvo na condição de aprendiz, a partir de quatorze anos”. Essa exigência poderá ser feita através de declaração de próprio punho do licitante (Dec. 4.358/02).
Os documentos poderão ser apresentados em original, por qualquer processo de cópia autenticada por cartório competente ou por servidor da administração ou publicação em órgão da imprensa oficial (art. 32).
Consoante o art. 32, § 2.º, a documentação pode ser dispensada, no todo ou em parte, nos casos de convite, concurso, fornecimento de bens para pronta entrega e leilão.
Em qualquer modalidade de licitação, o certificado de registro cadastral previsto no art. 36 § 1.º, substitui os documentos necessários à habilitação, quanto às informações disponibilizadas em sistema informatizado de consulta direta indicado no edital, obrigando-se a parte a declarar, sob as penalidades legais, a superveniência de fato impeditivo da habilitação (art. 32, § 2.º).
O art. 32, § 3.º dispõe que “a documentação referida neste artigo poderá ser substituída por registro cadastral emitido por órgão ou entidade pública, desde que previsto no edital e o registro tenha sido feito em obediência ao disposto nesta lei”.
As empresas estrangeiras que não funcionem no País, atenderão, nas licitações internacionais, às exigências relativas aos documentos, devendo estes ser autenticados pelos respectivos consulados e traduzidos por tradutor juramentado, tendo tais empresas representação legal no Brasil com poderes expressos para receber citação e responder administrativa ou judicialmente (art. 32, § 4.º). Essas exigências não se aplica às licitações internacionais para a aquisição de bens e serviços cujo pagamento seja feito com o produto de financiamento concedido por organismo financeiro internacional de que o Brasil faça parte, ou por agência estrangeira de cooperação, nem nos casos de contratação com empresa estrangeira, para a compra de equipamentos fabricados e entregues no exterior, desde que para este caso tenha havido prévia autorização do Chefe do Poder Executivo, nem nos casos de aquisição de bens e serviços realizada por unidades administrativas com sede no exterior (art. 32, § 6.º).
O art. 33 traz regras sobre a participação de empresas em consórcio, devendo ser observadas as seguintes normas: I - comprovação do compromisso público ou particular de constituição de consórcio, subscrito pelos consorciados; II - indicação da empresa responsável pelo consórcio que deverá atender às condições de liderança, obrigatoriamente fixadas no edital; III - apresentação dos documentos exigidos nos arts. 28 a 31 desta Lei por parte de cada consorciado, admitindo-se, para efeito de qualificação técnica, o somatório dos quantitativos de cada consorciado, e, para efeito de qualificação econômico-financeira, o somatório dos valores de cada consorciado, na proporção de sua respectiva participação, podendo a Administração estabelecer, para o consórcio, um acréscimo de até 30% (trinta por cento) dos valores exigidos para licitante individual, inexigível este acréscimo para os consórcios compostos, em sua totalidade, por micro e pequenas empresas assim definidas em lei; IV - impedimento de participação de empresa consorciada, na mesma licitação, através de mais de um consórcio ou isoladamente; V - responsabilidade solidária dos integrantes pelos atos praticados em consórcio, tanto na fase de licitação quanto na de execução do contrato.
Para Maria Sylvia Z. Di Pietro a possibilidade da Administração estabelecer, para o consórcio, um acréscimo de até 30% (trinta por cento) dos valores exigidos para licitante individual é de constitucionalidade duvidosa, por conflitar com a regra da isonomia, que exige igualdade de tratamento a todos os licitantes.
Diz o art. 33, § 1.º que no consórcio de empresas brasileiras e estrangeiras a liderança caberá, obrigatoriamente, à empresa brasileira.
O art. 33, § 2.º aduz que o licitante vencedor fica obrigado a promover, antes da celebração do contrato, a constituição e o registro do consórcio, nos termos do compromisso referido no inciso I deste artigo.
Durante a etapa da habilitação, os licitantes inabilitados terão devolvidos seus envelopes fechados, contendo as respectivas propostas, “desde que não tenha havido recurso ou após sua denegação”(art. 43, II). Quando todos os licitantes forem inabilitados ou todas as propostas forem desclassificadas, a Administração poderá fixar aos licitantes o prazo de oito dias úteis (ou três, no caso de convite), para a apresentação de nova documentação (art. 48, § 3.º).
Ultrapassada a fase de habilitação e abertas as propostas, não cabe desclassificar o concorrente por motivo relacionado com a habilitação, salvo em razão de fatos supervenientes ou só conhecidos após o julgamento (art. 43, § 5.º).
O § 3.º do mesmo dispositivo faculta à Comissão ou autoridade superior, em qualquer fase da licitação, a promoção de diligência destinada a esclarecer ou a complementar a instrução do processo, vedada a inclusão posterior de documento ou informação que deveria constar originariamente da proposta. O objetivo da regra é evitar alteração da documentação apresentada.
Se nenhum licitante apresentar documentação correta, encerra-se a licitação. Basta um licitante habilitado para que a licitação prossiga para a fase seguinte, de classificação das propostas, desde que não haja recurso. Interposto este, terá que ser aguardada a decisão, uma vez que esta tem efeito suspensivo (art. 109, I, a, e § 2.º).
O art. 114 prevê uma hipótese de concorrência em que a habilitação pode ser prévia. Trata-se da pré-qualificação, que pode ocorrer nas concorrências em que o objeto da licitação recomenda análise mais detida da qualificação técnica dos interessados. A pré-qualificação segue as regras pertinentes à concorrência.
c) Classificação – Constitui a 3.ª fase do procedimento, ou seja, a Administração julga as propostas, classificando-as com base em critérios objetivos. Essa fase se subdivide em duas: 1. na primeira, há abertura dos envelopes contendo as propostas dos concorrentes habilitados, desde que transcorrido o prazo sem interposição de recurso, ou tenha havido desistência expressa, ou após o julgamento dos recursos interpostos (art.43, III); os envelopes são abertos em ato público previamente designado, do qual deverá ser lavrada ata circunstanciada, assinada pelos licitantes presentes e pela Comissão (§§ 1.º e 2.º do art.43); 2. na segunda, há o julgamento das propostas, que deve ser objetivo e realizado em conformidade com os tipos de licitação, os critérios previamente estabelecidos no ato convocatório e de acordo com os fatores exclusivamente nele referidos (art. 45).
Para essa finalidade, o edital mencionará qual o tipo de licitação que serão adotados para critério de julgamento. São tipos de licitação: I - a de menor preço - quando o critério de seleção da proposta mais vantajosa para a Administração determinar que será vencedor o licitante que apresentar a proposta de acordo com as especificações do edital ou convite e ofertar o menor preço; II - a de melhor técnica; III - a de técnica e preço; IV - a de maior lance ou oferta - nos casos de alienação de bens ou concessão de direito real de uso.
Como regra, a Lei n.º 8.666/93 deu preferência à licitação de menor preço, pois possui o critério mais objetivo de escolha. O art. 46 condicionou a utilização de “melhor técnica” ou “técnica e preço” somente para serviços de natureza predominantemente intelectual, em especial na elaboração de projetos, cálculos, fiscalização, supervisão e gerenciamento e de engenharia consultiva em geral e, em particular, para a elaboração de estudos técnicos preliminares e projetos básicos e executivos. Excepcionalmente, os respectivos tipos de licitação poderão ser adotados, por autorização expressa e mediante justificativa circunstanciada da maior autoridade da Administração promotora constante do ato convocatório, para fornecimento de bens e execução de obras ou prestação de serviços de grande vulto majoritariamente dependentes de tecnologia nitidamente sofisticada e de domínio restrito, atestado por autoridades técnicas de reconhecida qualificação, nos casos em que o objeto pretendido admitir soluções alternativas e variações de execução, com repercussões significativas sobre sua qualidade, produtividade, rendimento e durabilidade concretamente mensuráveis, e estas puderem ser adotadas à livre escolha dos licitantes, na conformidade dos critérios objetivamente fixados no ato convocatório (art. 46, § 3.º).
A licitação do tipo “técnica e preço” deve ser utilizada para contratação de bens e serviços de informática, hipótese em que será observado o art. 3.º da Lei no 8.248/91 (art. 45, § 4.º).
A preferência à licitação de menor preço é tanta que, mesmo na licitação “melhor técnica”, o legislador acaba por prevalecer o critério de preço sobre o da técnica.
Nas licitações do tipo “técnica e preço” serão adotados, para classificação das propostas técnicas, os mesmos critérios dispostos para licitação “melhor técnica” (art. 46, § 2.º).
Em qualquer tipo (preço, técnica ou técnica e preço), havendo empate entre as propostas, aplicar-se-a regra do art. 3.º, § 2.º, ou seja, o critério de desempate, será assegurada preferência, sucessivamente, aos bens e serviços: I - produzidos ou prestados por empresas brasileiras de capital nacional (revogado pelo art. 171 da CF, conforme EC 6/95); II - produzidos no País; III - produzidos ou prestados por empresas brasileiras.
Mas, a Lei n.º 10.176/01 que aduz sobre a capacitação e a competitividade do setor de tecnologia de informação, alterou o art. 3.º da Lei no 8.248/91, retirando a referência a empresas de capital nacional; o dispositivo, com a nova redação, determina que “os órgãos e entidades da Administração Pública Federal, direta ou indireta, as fundações instituídas e mantidas pelo Poder Público e as demais organizações sob o controle direto ou indireto da União darão preferência, nas aquisições de bens e serviços de informática e automação, observada a seguinte ordem, a: I - bens e serviços com tecnologia desenvolvida no País; II - bens e serviços produzidos de acordo com processo produtivo básico, na forma a ser definida pelo Poder Executivo”. É o que assevera Maria Sylvia Z. Di Pietro.
As propostas em qualquer tipo de licitação podem ser desclassificadas, desde que não atendam às exigências editalícias; assim como, se apresentarem preços inexeqüíveis ou excessivos.
Se todas forem desclassificadas, abre-se prazo de 8 dias úteis para nova apresentação (art. 48, § 3.º).
Do julgamento das propostas, cabe recurso com efeito suspensivo (art. 109, I, b, § 2.º).
d) Homologação e Adjudicação
O art. 43, VI estabelece como ato final da licitação, a “deliberação da autoridade competente quanto à homologação e adjudicação do objeto da licitação”.
De acordo com Celso Antônio B. De Mello “adjudicação é o ato pelo qual a Administração, em vista do eventual contrato a ser travado, proclama satisfatória a proposta classificada em primeiro lugar”.
A homologação deriva da análise global e completa dos trabalhos da autoridade responsável pela licitação. A adjudicação concentra-se no resultado da licitação. Pressupõe a homologação da qual decorre. Não pode haver adjudicação sem homologação, pois ambas são atos que se complementam. A adjudicação significa um pronunciamento acerca da proposta vencedora. É o que afirma Marçal Justen Filho.
E continua o Autor a dizer que a homologação não significa ainda o encerramento do procedimento licitatório. A adjudicação promove a constituição de expectativa para o licitante vencedor contratar com a Administração. Isso significa que o adjudicatário tem mera expectativa de direito de contratar. De sua parte, a Administração Pública não tem o dever jurídico de contratar. Se, porém, concretizar a vontade de contratar, a situação muda de figura. Ou seja, deixa de existir simples expectativa de direito. O licitante vencedor torna-se titular do direito adquirido à contratação. O licitante vencedor pode exigir a formalização do contrato.
Ressalte-se que até ser concretizada a homologação, a Administração poderá revogar a licitação, desde que invocando fatos supervenientes. Com a homologação e adjudicação, finda-se a licitação e se caracteriza o ato jurídico perfeito, sem englobar a produção de direito adquirido à contratação, mas no sentido de extinguir-se a licitação.
Efetuada a adjudicação, a Administração convocará o adjudicatário para assinar o contrato, devendo fazê-lo no prazo de 60 (sessenta) dias da data da entrega das propostas; a Administração não o fazendo neste prazo, ficam os licitantes liberados dos compromissos assumidos (art. 64, § 3.º).
Se o licitante não atender à convocação, a Administração poderá convocar os licitantes remanescentes, na ordem de classificação, para fazê-lo em igual prazo e nas mesmas condições propostas pelo primeiro classificado, inclusive quanto aos preços atualizados de conformidade com o ato convocatório; ou pode revogar a licitação, sem prejuízo da cominação prevista no art. 81 (art. 64, § 2.º). Os terceiros não estarão obrigados a aceitar a contratação e sua recusa não acarretará qualquer espécie de punição (art. 81, § único). A Administração poderá optar por revogar a licitação e promover outra.
Brenno Pamplona Cavalcante
TEMA 2: MODALIDADES DE LICITAÇÃO – CONCORRÊNCIA, TOMADA DE PREÇOS, CONVITE, CONCURSO, LEILÃO E PREGÃO.
A Lei n.º 8.666/93 prevê 5 modalidades de licitação, no artigo 22: concorrência; tomada de preços; convite; concurso e leilão, vedando em seu § 8.º a criação de outras modalidades de licitação ou a combinação das referidas neste artigo. Entretanto, a MP n.º 2.026/00 criou o pregão como nova modalidade de licitação, a ser utilizada exclusivamente pela União. A Lei n.º 10.520/02, ao converter tal MP em lei, aboliu a restrição desta modalidade de licitação ser adotada pelos demais entes federativos.
Como regra, o critério de seleção das diversas modalidades de licitação é econômico. A Lei n.º 8.666/93 condicionou a adoção de determinada modalidade ao valor da contratação, mas ressaltou a possibilidade de adotar modalidades diversas independentemente do critério econômico.
O art. 23 indica quais os critérios de aplicação de uma ou outra dentre as 3 modalidades (concorrência, tomada de preços e convite).
1. Concorrência
Art. 22, § 1.º da Lei 8.666/93. É a modalidade de licitação entre quaisquer interessados que, na fase inicial de habilitação preliminar, comprovem possuir os requisitos mínimos de qualificação exigidos no edital para execução de seu objeto.
Combinando-se os arts. 22 e 23 deduz-se que essa modalidade é obrigatória para: a) obras e serviços de engenharia de valor superior a R$1.500.000,00 (um milhão e quinhentos mil reais), podendo ser atualizado o valor, conforme preceitua o art. 120: “Art. 120. Os valores fixados por esta Lei poderão ser anualmente revistos pelo Poder Executivo Federal, que os fará publicar no Diário Oficial da União, observando como limite superior a variação geral dos preços do mercado, no período”; b) para compras e serviços acima de R$ 650.000,00 (seiscentos e cinqüenta mil reais), também atualizado; c) compra ou alienação de bens imóveis, qualquer que seja o seu valor, ressalvado o disposto no art. 19, que admite concorrência ou leilão para alienação de bens adquiridos em procedimentos judiciais ou mediante dação em pagamento; d ) concessões de direito real de uso; e) licitações internacionais, com a ressalva para a tomada de preços, quando o órgão ou entidade dispuser de cadastro internacional de fornecedores, e para o convite, quando não houver fornecedor do bem ou serviço no País (art. 23, § 3.º); f) alienação de bens móveis de valor acima ao previsto no art. 23, II, b, ou seja, superior a R$ 650.000,00 (seiscentos e cinqüenta mil reais), conforme o art. 17, § 6.º, quando a Administração poderá permitir o leilão; g) para o registro de preços (art. 15, § 3.º, I), ressalvada a possibilidade de utilização do pregão, consoante arts. 11 e 12 da Lei n.º 10.520/02.
Segundo Maria Sylvia Z. Di Pietro são características da concorrência: a) publicidade, nos termos do art. 21, o aviso do edital deverá ser publicado com antecedência, no mínimo uma vez, com indicação do local em que os interessados poderão ler e obter o texto integral e todas as informações sobre a licitação; a publicação deve ser feita no Diário Oficial da União, quando se tratar de licitação feita por órgão ou entidade da Administração Pública Federal e, ainda, quando se tratar de obras financiadas parcial ou totalmente com recursos federais ou garantidas por instituições federais; no Diário Oficial do Estado, ou do Distrito Federal quando se tratar, respectivamente, de licitação feita por órgão ou entidade da Administração Pública Estadual ou Municipal, ou do Distrito Federal; em jornal diário de grande circulação no Estado e também, se houver, em jornal de circulação no Município ou na região onde será realizada a obra, prestado o serviço, fornecido, alienado ou alugado o bem, podendo ainda a Administração, conforme o vulto da licitação, utilizar-se de outros meios de divulgação para ampliar a área de competição.
A publicação deve respeitar um prazo mínimo de 45 ou de 30 dias, conforme aduz o art. 21, I, b. Quarenta e cinco dias quando o contrato a ser celebrado contemplar o regime de empreitada integral (art. 6.º, VIII, e) ou quando a licitação for do tipo "melhor técnica" ou "técnica e preço". Ou trinta dias nos demais casos. Tal prazo será contado a partir da última publicação do edital resumido ou da expedição do convite, ou ainda da efetiva disponibilidade do edital ou do convite e respectivos anexos, prevalecendo a data que ocorrer mais tarde (art. 21, § 3.º); b) universalidade, já que qualquer interessado pode participar da licitação, desde que, na fase inicial da habilitação preliminar, comprovem possuir requisitos mínimos de qualificação exigidos no edital para execução de seu objeto (art. 22, § 1.º).
Fases da licitação na modalidade concorrência: a) Edital – Decorre do princípio da vinculação ao instrumento convocatório (art. 3.º), considerado a lei interna da licitação, traz em seu bojo, os requisitos para participação, define o objeto e as condições básicas do contrato e convida a todos os interessados para que apresentem suas propostas.
O art. 40 define que o edital conterá no preâmbulo o número de ordem em série anual, o nome da repartição interessada e de seu setor, a modalidade, o regime de execução e o tipo da licitação, a menção de que será regida por esta Lei, o local, dia e hora para recebimento da documentação e proposta, bem como para início da abertura dos envelopes, e indicará, obrigatoriamente, o seguinte: I - objeto da licitação, em descrição sucinta e clara; II - prazo e condições para assinatura do contrato ou retirada dos instrumentos, como previsto no art. 64 desta Lei, para execução do contrato e para entrega do objeto da licitação; III - sanções para o caso de inadimplemento; IV - local onde poderá ser examinado e adquirido o projeto básico; V - se há projeto executivo disponível na data da publicação do edital de licitação e o local onde possa ser examinado e adquirido; VI - condições para participação na licitação, em conformidade com os arts. 27 a 31 desta Lei, e forma de apresentação das propostas; VII - critério para julgamento, com disposições claras e parâmetros objetivos; VIII - locais, horários e códigos de acesso dos meios de comunicação à distância em que serão fornecidos elementos, informações e esclarecimentos relativos à licitação e às condições para atendimento das obrigações necessárias ao cumprimento de seu objeto; IX - condições equivalentes de pagamento entre empresas brasileiras e estrangeiras, no caso de licitações internacionais; X - critério de aceitabilidade dos preços unitários e global, conforme o caso, vedada a fixação de preços mínimos, critérios estatísticos ou faixas de variação em relação a preços de referência; X - o critério de aceitabilidade dos preços unitário e global, conforme o caso, permitida a fixação de preços máximos e vedados a fixação de preços mínimos, critérios estatísticos ou faixas de variação em relação a preços de referência, ressalvado o disposto nos parágrafos 1º e 2º do art. 48; XI - critério de reajuste, que deverá retratar a variação efetiva do custo de produção, admitida a adoção de índices específicos ou setoriais, desde a data prevista para apresentação da proposta, ou do orçamento a que essa proposta se referir, até a data do adimplemento de cada parcela; XII – (Vetado); XIII - limites para pagamento de instalação e mobilização para execução de obras ou serviços que serão obrigatoriamente previstos em separado das demais parcelas, etapas ou tarefas; XIV - condições de pagamento, prevendo: a) prazo de pagamento não superior a trinta dias, contado a partir da data final do período de adimplemento de cada parcela; b) cronograma de desembolso máximo por período, em conformidade com a disponibilidade de recursos financeiros; c) critério de atualização financeira dos valores a serem pagos, desde a data final do período de adimplemento de cada parcela até a data do efetivo pagamento; d) compensações financeiras e penalizações, por eventuais atrasos, e descontos, por eventuais antecipações de pagamentos; e) exigência de seguros, quando for o caso; XV - instruções e normas para os recursos previstos nesta Lei; XVI - condições de recebimento do objeto da licitação; XVII - outras indicações específicas ou peculiares da licitação.
Publicado o edital, o interessado que tenha alguma objeção dos termos do instrumento convocatório poderá impugná-lo, decaindo do seu direito se não o fizer até o segundo dia útil que anteceder a abertura dos envelopes de habilitação (art. 42, § 2.º). A intenção do legislador foi permitir ao licitante questionar o edital, a fim de evitar que decisão posterior da Comissão lhe desfavoreça. De conformidade com o § 3.º do mesmo dispositivo “a impugnação feita tempestivamente pelo licitante não o impedirá de participar do processo licitatório até o trânsito em julgado da decisão a ela pertinente”. Parece que o termo trânsito em julgado utilizado na lei significa decisão da Administração e não do Poder Judiciário; a expressão é, com certeza, inadequada, assevera Maria Sylvia Z. Di Pietro.
Também o cidadão é parte legítima para impugnar edital de licitação por irregularidade na aplicação da lei, devendo protocolar o pedido até 5 (cinco) dias úteis antes da data fixada para a abertura dos envelopes de habilitação, cabendo a Administração julgar e responder à impugnação em até 3 (três) dias úteis (art. 41, § 1.º).
Mesmo a impugnação intempestiva poderá ser respondida pela Administração, quando se tratar de tema relevante, pois a ilegalidade deverá ser evitada, em virtude do princípio da legalidade que obriga a Administração rever seus atos irregulares.
Ademais, além do direito de petição garantido pelo art. 5.º, XXXIV, da CF, ainda pode, sem prejuízo da impugnação citada no art. 41, § 1.º, qualquer licitante, contratado ou pessoa física ou jurídica poderá representar ao Tribunal de Contas ou aos órgãos integrantes do sistema de controle interno contra irregularidades na aplicação da lei (art. 113, § 1.º), podendo, inclusive, provocar a iniciativa do Ministério Público para os fins previstos no art. 101.
Destaca-se que, quando se tratar de concorrência internacional, o edital deverá ajustar-se às diretrizes da política monetária e do comércio exterior e atender às exigências dos órgãos competentes (art. 42).
b) Habilitação – Inicia com a abertura dos envelopes contendo a documentação relativa à habilitação dos concorrentes, e sua apreciação, de acordo com o art. 43, I. A abertura dos envelopes contendo a documentação para habilitação e as propostas será realizada sempre em ato público. Nesta etapa todos os documentos e propostas serão rubricados pelos licitantes presentes e pela Comissão (art. 42, § 2.º).
Os documentos exigidos constam do art. 27 e somente podem referir-se à habilitação jurídica; qualificação técnica; qualificação econômico-financeira; regularidade fiscal e cumprimento do disposto no inciso XXXIII do art. 7.º da Constituição Federal. Este último dispositivo fora acrescido pela Lei n.º 9.854/99, visando impedir que participem de licitações empresas que descumpram a “proibição de trabalho noturno, perigoso ou insalubre a menores de dezoito e de qualquer trabalho a menores de dezesseis anos, salvo na condição de aprendiz, a partir de quatorze anos”. Essa exigência poderá ser feita através de declaração de próprio punho do licitante (Dec. 4.358/02).
Os documentos poderão ser apresentados em original, por qualquer processo de cópia autenticada por cartório competente ou por servidor da administração ou publicação em órgão da imprensa oficial (art. 32).
Consoante o art. 32, § 2.º, a documentação pode ser dispensada, no todo ou em parte, nos casos de convite, concurso, fornecimento de bens para pronta entrega e leilão.
Em qualquer modalidade de licitação, o certificado de registro cadastral previsto no art. 36 § 1.º, substitui os documentos necessários à habilitação, quanto às informações disponibilizadas em sistema informatizado de consulta direta indicado no edital, obrigando-se a parte a declarar, sob as penalidades legais, a superveniência de fato impeditivo da habilitação (art. 32, § 2.º).
O art. 32, § 3.º dispõe que “a documentação referida neste artigo poderá ser substituída por registro cadastral emitido por órgão ou entidade pública, desde que previsto no edital e o registro tenha sido feito em obediência ao disposto nesta lei”.
As empresas estrangeiras que não funcionem no País, atenderão, nas licitações internacionais, às exigências relativas aos documentos, devendo estes ser autenticados pelos respectivos consulados e traduzidos por tradutor juramentado, tendo tais empresas representação legal no Brasil com poderes expressos para receber citação e responder administrativa ou judicialmente (art. 32, § 4.º). Essas exigências não se aplica às licitações internacionais para a aquisição de bens e serviços cujo pagamento seja feito com o produto de financiamento concedido por organismo financeiro internacional de que o Brasil faça parte, ou por agência estrangeira de cooperação, nem nos casos de contratação com empresa estrangeira, para a compra de equipamentos fabricados e entregues no exterior, desde que para este caso tenha havido prévia autorização do Chefe do Poder Executivo, nem nos casos de aquisição de bens e serviços realizada por unidades administrativas com sede no exterior (art. 32, § 6.º).
O art. 33 traz regras sobre a participação de empresas em consórcio, devendo ser observadas as seguintes normas: I - comprovação do compromisso público ou particular de constituição de consórcio, subscrito pelos consorciados; II - indicação da empresa responsável pelo consórcio que deverá atender às condições de liderança, obrigatoriamente fixadas no edital; III - apresentação dos documentos exigidos nos arts. 28 a 31 desta Lei por parte de cada consorciado, admitindo-se, para efeito de qualificação técnica, o somatório dos quantitativos de cada consorciado, e, para efeito de qualificação econômico-financeira, o somatório dos valores de cada consorciado, na proporção de sua respectiva participação, podendo a Administração estabelecer, para o consórcio, um acréscimo de até 30% (trinta por cento) dos valores exigidos para licitante individual, inexigível este acréscimo para os consórcios compostos, em sua totalidade, por micro e pequenas empresas assim definidas em lei; IV - impedimento de participação de empresa consorciada, na mesma licitação, através de mais de um consórcio ou isoladamente; V - responsabilidade solidária dos integrantes pelos atos praticados em consórcio, tanto na fase de licitação quanto na de execução do contrato.
Para Maria Sylvia Z. Di Pietro a possibilidade da Administração estabelecer, para o consórcio, um acréscimo de até 30% (trinta por cento) dos valores exigidos para licitante individual é de constitucionalidade duvidosa, por conflitar com a regra da isonomia, que exige igualdade de tratamento a todos os licitantes.
Diz o art. 33, § 1.º que no consórcio de empresas brasileiras e estrangeiras a liderança caberá, obrigatoriamente, à empresa brasileira.
O art. 33, § 2.º aduz que o licitante vencedor fica obrigado a promover, antes da celebração do contrato, a constituição e o registro do consórcio, nos termos do compromisso referido no inciso I deste artigo.
Durante a etapa da habilitação, os licitantes inabilitados terão devolvidos seus envelopes fechados, contendo as respectivas propostas, “desde que não tenha havido recurso ou após sua denegação”(art. 43, II). Quando todos os licitantes forem inabilitados ou todas as propostas forem desclassificadas, a Administração poderá fixar aos licitantes o prazo de oito dias úteis (ou três, no caso de convite), para a apresentação de nova documentação (art. 48, § 3.º).
Ultrapassada a fase de habilitação e abertas as propostas, não cabe desclassificar o concorrente por motivo relacionado com a habilitação, salvo em razão de fatos supervenientes ou só conhecidos após o julgamento (art. 43, § 5.º).
O § 3.º do mesmo dispositivo faculta à Comissão ou autoridade superior, em qualquer fase da licitação, a promoção de diligência destinada a esclarecer ou a complementar a instrução do processo, vedada a inclusão posterior de documento ou informação que deveria constar originariamente da proposta. O objetivo da regra é evitar alteração da documentação apresentada.
Se nenhum licitante apresentar documentação correta, encerra-se a licitação. Basta um licitante habilitado para que a licitação prossiga para a fase seguinte, de classificação das propostas, desde que não haja recurso. Interposto este, terá que ser aguardada a decisão, uma vez que esta tem efeito suspensivo (art. 109, I, a, e § 2.º).
O art. 114 prevê uma hipótese de concorrência em que a habilitação pode ser prévia. Trata-se da pré-qualificação, que pode ocorrer nas concorrências em que o objeto da licitação recomenda análise mais detida da qualificação técnica dos interessados. A pré-qualificação segue as regras pertinentes à concorrência.
c) Classificação – Constitui a 3.ª fase do procedimento, ou seja, a Administração julga as propostas, classificando-as com base em critérios objetivos. Essa fase se subdivide em duas: 1. na primeira, há abertura dos envelopes contendo as propostas dos concorrentes habilitados, desde que transcorrido o prazo sem interposição de recurso, ou tenha havido desistência expressa, ou após o julgamento dos recursos interpostos (art.43, III); os envelopes são abertos em ato público previamente designado, do qual deverá ser lavrada ata circunstanciada, assinada pelos licitantes presentes e pela Comissão (§§ 1.º e 2.º do art.43); 2. na segunda, há o julgamento das propostas, que deve ser objetivo e realizado em conformidade com os tipos de licitação, os critérios previamente estabelecidos no ato convocatório e de acordo com os fatores exclusivamente nele referidos (art. 45).
Para essa finalidade, o edital mencionará qual o tipo de licitação que serão adotados para critério de julgamento. São tipos de licitação: I - a de menor preço - quando o critério de seleção da proposta mais vantajosa para a Administração determinar que será vencedor o licitante que apresentar a proposta de acordo com as especificações do edital ou convite e ofertar o menor preço; II - a de melhor técnica; III - a de técnica e preço; IV - a de maior lance ou oferta - nos casos de alienação de bens ou concessão de direito real de uso.
Como regra, a Lei n.º 8.666/93 deu preferência à licitação de menor preço, pois possui o critério mais objetivo de escolha. O art. 46 condicionou a utilização de “melhor técnica” ou “técnica e preço” somente para serviços de natureza predominantemente intelectual, em especial na elaboração de projetos, cálculos, fiscalização, supervisão e gerenciamento e de engenharia consultiva em geral e, em particular, para a elaboração de estudos técnicos preliminares e projetos básicos e executivos. Excepcionalmente, os respectivos tipos de licitação poderão ser adotados, por autorização expressa e mediante justificativa circunstanciada da maior autoridade da Administração promotora constante do ato convocatório, para fornecimento de bens e execução de obras ou prestação de serviços de grande vulto majoritariamente dependentes de tecnologia nitidamente sofisticada e de domínio restrito, atestado por autoridades técnicas de reconhecida qualificação, nos casos em que o objeto pretendido admitir soluções alternativas e variações de execução, com repercussões significativas sobre sua qualidade, produtividade, rendimento e durabilidade concretamente mensuráveis, e estas puderem ser adotadas à livre escolha dos licitantes, na conformidade dos critérios objetivamente fixados no ato convocatório (art. 46, § 3.º).
A licitação do tipo “técnica e preço” deve ser utilizada para contratação de bens e serviços de informática, hipótese em que será observado o art. 3.º da Lei no 8.248/91 (art. 45, § 4.º).
A preferência à licitação de menor preço é tanta que, mesmo na licitação “melhor técnica”, o legislador acaba por prevalecer o critério de preço sobre o da técnica.
Nas licitações do tipo “técnica e preço” serão adotados, para classificação das propostas técnicas, os mesmos critérios dispostos para licitação “melhor técnica” (art. 46, § 2.º).
Em qualquer tipo (preço, técnica ou técnica e preço), havendo empate entre as propostas, aplicar-se-a regra do art. 3.º, § 2.º, ou seja, o critério de desempate, será assegurada preferência, sucessivamente, aos bens e serviços: I - produzidos ou prestados por empresas brasileiras de capital nacional (revogado pelo art. 171 da CF, conforme EC 6/95); II - produzidos no País; III - produzidos ou prestados por empresas brasileiras.
Mas, a Lei n.º 10.176/01 que aduz sobre a capacitação e a competitividade do setor de tecnologia de informação, alterou o art. 3.º da Lei no 8.248/91, retirando a referência a empresas de capital nacional; o dispositivo, com a nova redação, determina que “os órgãos e entidades da Administração Pública Federal, direta ou indireta, as fundações instituídas e mantidas pelo Poder Público e as demais organizações sob o controle direto ou indireto da União darão preferência, nas aquisições de bens e serviços de informática e automação, observada a seguinte ordem, a: I - bens e serviços com tecnologia desenvolvida no País; II - bens e serviços produzidos de acordo com processo produtivo básico, na forma a ser definida pelo Poder Executivo”. É o que assevera Maria Sylvia Z. Di Pietro.
As propostas em qualquer tipo de licitação podem ser desclassificadas, desde que não atendam às exigências editalícias; assim como, se apresentarem preços inexeqüíveis ou excessivos.
Se todas forem desclassificadas, abre-se prazo de 8 dias úteis para nova apresentação (art. 48, § 3.º).
Do julgamento das propostas, cabe recurso com efeito suspensivo (art. 109, I, b, § 2.º).
d) Homologação e Adjudicação
O art. 43, VI estabelece como ato final da licitação, a “deliberação da autoridade competente quanto à homologação e adjudicação do objeto da licitação”.
De acordo com Celso Antônio B. De Mello “adjudicação é o ato pelo qual a Administração, em vista do eventual contrato a ser travado, proclama satisfatória a proposta classificada em primeiro lugar”.
A homologação deriva da análise global e completa dos trabalhos da autoridade responsável pela licitação. A adjudicação concentra-se no resultado da licitação. Pressupõe a homologação da qual decorre. Não pode haver adjudicação sem homologação, pois ambas são atos que se complementam. A adjudicação significa um pronunciamento acerca da proposta vencedora. É o que afirma Marçal Justen Filho.
E continua o Autor a dizer que a homologação não significa ainda o encerramento do procedimento licitatório. A adjudicação promove a constituição de expectativa para o licitante vencedor contratar com a Administração. Isso significa que o adjudicatário tem mera expectativa de direito de contratar. De sua parte, a Administração Pública não tem o dever jurídico de contratar. Se, porém, concretizar a vontade de contratar, a situação muda de figura. Ou seja, deixa de existir simples expectativa de direito. O licitante vencedor torna-se titular do direito adquirido à contratação. O licitante vencedor pode exigir a formalização do contrato.
Ressalte-se que até ser concretizada a homologação, a Administração poderá revogar a licitação, desde que invocando fatos supervenientes. Com a homologação e adjudicação, finda-se a licitação e se caracteriza o ato jurídico perfeito, sem englobar a produção de direito adquirido à contratação, mas no sentido de extinguir-se a licitação.
Efetuada a adjudicação, a Administração convocará o adjudicatário para assinar o contrato, devendo fazê-lo no prazo de 60 (sessenta) dias da data da entrega das propostas; a Administração não o fazendo neste prazo, ficam os licitantes liberados dos compromissos assumidos (art. 64, § 3.º).
Se o licitante não atender à convocação, a Administração poderá convocar os licitantes remanescentes, na ordem de classificação, para fazê-lo em igual prazo e nas mesmas condições propostas pelo primeiro classificado, inclusive quanto aos preços atualizados de conformidade com o ato convocatório; ou pode revogar a licitação, sem prejuízo da cominação prevista no art. 81 (art. 64, § 2.º). Os terceiros não estarão obrigados a aceitar a contratação e sua recusa não acarretará qualquer espécie de punição (art. 81, § único). A Administração poderá optar por revogar a licitação e promover outra.
Brenno Pamplona Cavalcante
segunda-feira, 26 de novembro de 2007
FINANÇAS PESSOAIS
SUGESTÕES (também servem p/ algum parente seu)
A seguir alguns itens para ajudar na administração das finanças pessoais e familiares:
1 - levantar todas as fontes de receitas e gastos, a fim de verificar a existência de saldo mensal positivo ou negativo; uma planilha eletrônica simples é de grande utilidade;
2 - formar RESERVA ESTRATÉGICA, equivalente a seis-doze meses das despesas fixas, para cobrir eventualidades (conserto de carro, casa, viagens e acontecimentos inesperados, dentre outros); deve-se manter o saldo estável sempre que possível;
3 - manter seguro-saúde e de acidentes, caso não possua; existem diversos planos adaptáveis às necessidades individuais;
4 - verificar o GRAU DE RISCO INDIVIDUAL, o qual é afetado pela idade, estabilidade no emprego e de receitas, estado civil; assim, uma pessoa com vinte anos de idade, solteira, estudante, possui ALTO grau de risco; um aposentado, casado, sem dependentes, com sessenta e cinco anos, um BAIXO grau de risco; um funcionário público casado com dois filhos, de quarenta anos, tem um grau de risco MÉDIO;
5 - alocar os recursos disponíveis conforme o GRAU DE RISCO e o RETORNO ESPERADO: alto grau de risco e alto retorno – ações, fundos de ações, fundos de dividendos; alto grau de risco e baixo retorno – imóveis, dólar, ouro; baixo grau de risco e baixo retorno: fundos de renda fixa e caderneta de poupança;
Observações:
4 - verificar o GRAU DE RISCO INDIVIDUAL, o qual é afetado pela idade, estabilidade no emprego e de receitas, estado civil; assim, uma pessoa com vinte anos de idade, solteira, estudante, possui ALTO grau de risco; um aposentado, casado, sem dependentes, com sessenta e cinco anos, um BAIXO grau de risco; um funcionário público casado com dois filhos, de quarenta anos, tem um grau de risco MÉDIO;
5 - alocar os recursos disponíveis conforme o GRAU DE RISCO e o RETORNO ESPERADO: alto grau de risco e alto retorno – ações, fundos de ações, fundos de dividendos; alto grau de risco e baixo retorno – imóveis, dólar, ouro; baixo grau de risco e baixo retorno: fundos de renda fixa e caderneta de poupança;
Observações:
1 - a administração individual de recursos financeiros deve pautar-se pela ESTABILIDADE, CLAREZA e TRANQUILIDADE;
2 - no Brasil não se possui a cultura de planejamento de longo prazo, acima de cinco-dez anos, a qual permite tomar decisões financeiras pontuais estruturadas, com base em orçamentos realistas, em cada fase da vida individual;
3 - os investimentos em renda variável pressupõem o conhecimento dos grau de risco e retorno esperado, em cada horizonte de tempo escolhido, pois a natureza intrínseca dos ativos financeiros que lastreiam essas aplicações é VOLÁTIL, variando no tempo.
Então é isso gente!!
"Vamo lá"
Bons Investimentos !
WENDELL DA SILVA - wendellsb1@yahoo.com.br
EVADIN INDÚSTRIAS AMAZÔNIA S.A.
EVADIN INDÚSTRIAS AMAZÔNIA S.A.
Histórico
A Evadin Indústrias Amazônia S/A é uma das empresas do grupo empresarial Evadin.
Há mais de trinta anos no mercado, iniciou suas operações em 1.967 como importadora e distribuidora exclusiva dos produtos da empresa japonesa Mitsubishi Electric no Brasil.
Foi pioneira na Zona Franca de Manaus, onde inaugurou sua indústria em 1.972, produzindo eletrônicos com a marca própria Aiko. A partir de 1979, passou a fabricar, distribuir e garantir em todo o território nacional, Televisores e Videocassetes com a marca e tecnologia Mitsubishi.
Em 1994, a Evadin começou a montar os telefones celulares Motorola e, no ano seguinte, carregadores de baterias.
No ano 2.000 a Evadin ingressou no segmento de informática, passando a desenvolver, industrializar, distribuir e garantir microcomputadores e monitores de vídeo com a marca PCI, bem como monitores de vídeo para a AOC.
Em 2.003 a Evadin reiniciou a fabricação e distribuição de telefones celulares, agora com sua marca Aiko. Hoje a Evadin ocupa um lugar de destaque entre as empresas do ramo eletrônico, resultado de seu contínuo aperfeiçoamento de tecnologia, vocação para produtos de alta qualidade e dedicação ao mercado brasileiro.
Sua fábrica, uma das mais modernas da Zona Franca de Manaus, localiza-se em uma área construída de 50.000 m², e seus produtos estão presentes em cerca de 6.000 pontos de vendas em todo o Brasil, sendo 2.500 só em São Paulo.
A administração central, estrutura de apoio e central de atendimento ao consumidor e ao revendedor estão na capital de São Paulo, em um prédio próprio com 25.000m² de área construída. Sua rede de Assistência Técnica atende clientes e consumidores, com 650 postos espalhados por todo o território nacional. Uma equipe nacional de promotores dá suporte aos principais pontos-de-venda e seus produtos são garantia de qualidade e performance.
FUNCIONÁRIOS:
Área Administrativa: 491 pessoas;
Área Técnica: 35 pessoas;
Área de Fabricação: 658 pessoas;
PRODUTOS:
TVs em cores Mitsubishi (14” / 20” / 20” estéreo / 21” / 29”);
Monitores de Vídeo PCI e AOC (15” / 17” / 19” / 15” LCD);
Computadores PCI;CD Players, Rádios e Toca-Fitas para automóveis;
Siemens VDO;
Telefones Celulares Aiko
CERTIFICAÇÃO DE QUALIDADE:
O Sistema de Qualidade Evadin está organizado de acordo com as recomendações e normas NRB e ISO 9000/2000.
Certificada desde 1995, obteve as recertificações em 1998 e 2004.
EVADIN INDÚSTRIAS AMAZÔNIA S.A.Av. Buriti 2350 - Distrito Industrial – Manaus – AM
EVADIN INDÚSTRIAS AMAZÔNIA S.A.Rua Josef Kryss 179 – São Paulo-SP
WENDELL DA SILVA - wendellsb1@yahoo.com.br
sábado, 24 de novembro de 2007
Apostila de Licitação Parte 2
PRINCÍPIOS JURÍDICOS DA LICITAÇÃO
Com base no art. 3º, caput, da Lei Federal nº 8.666/93, podemos identificar como princípios jurídicos que são aplicáveis às licitações: (a) legalidade; (b) impessoalidade; (c) moralidade; (d) igualdade; (e) publicidade; (f) probidade administrativa; (g) vinculação ao instrumento convocatório; e (h) julgamento objetivo.
Boa parte desses preceitos já se encontra consubstanciada no art. 37 da Constituição Federal. Outros, por sua vez, são normas específicas da licitação. Cumpre ressaltar que o enunciado normativo não estabelece um rol exaustivo dos princípios jurídicos que devem incidir nas licitações. Basta observar a expressão dos que lhe são correlatos, constante do final desse dispositivo.
Caso não haja a observância aos ditames desses preceitos relevantes, a validade da licitação fica comprometida, tornando-o vulnerável à sua desconstituição por razões de juridicidade pela autoridade administrativa ou judicial competente. Essa é a lição de Celso Antônio B. de Mello ao descrever que violar um princípio é muito mais grave que transgredir uma norma qualquer. A desatenção ao princípio implica ofensa não apenas a um específico mandamento obrigatório, mas a todo o sistema de comandos. É a mais grave forma de ilegalidade ou inconstitucionalidade, conforme o escalão do princípio atingido, porque representa insurgência contra todo o sistema, subversão de seus valores fundamentais, contumélia irremissível a seu arcabouço lógico e corrosão de sua estrutura mestra.
Isso implica que, havendo a quebra de princípio jurídico no trâmite de uma licitação, ficam comprometidos os valores que se quer proteger com o preceito esculpido no art. 37, XXI, da CF.
a) Princípio da legalidade
Consoante o enunciado do art. 5º, II, da Constituição Federal, a criação de direitos e deveres pelo cidadão deve ser feita mediante lei. O princípio da legalidade determina que a atividade administrativa deverá se subordinar aos parâmetros de ação fixados pela lei. Enquanto o particular tem a liberdade de fazer tudo o que a lei não proíbe, a Administração Pública somente pode fazer aquilo que a lei lhe autoriza.
A legalidade impõe à Administração Pública o respeito aos atos normativos que ela própria expede. Além de não haver a revogação por desuso no sistema do direito positivo brasileiro, é razoável compreender que as regras gerais constantes desses provimentos vinculam e limitam a ação do gestor público enquanto se encontrarem em vigor.
No que concerne ao Poder Executivo, merece destaque o regulamento, ato normativo de competência privativa do chefe do Poder Executivo, consoante o art. 84, IV, da Constituição Federal. Cabe a esse veículo a disciplina do modo de agir da Administração Pública quando a concretização da lei exige a atuação dos órgãos administrativos, disciplinando o seu modo de agir, seja no que diz respeito a aspectos procedimentais, seja quanto aos critérios que deverão ser usados pela autoridade administrativa quando lhe é conferida competência discricionária ou na interpretação dos conceitos jurídicos indeterminados presentes no texto legal.
Uma vez que o chefe do Poder Executivo exerce a direção superior da Administração Pública, é lícito concluir que os atos normativos expedidos pelos seus subordinados diretos e pelas entidades da Administração indireta deverão se submeter aos comandos veiculados em regulamento.
Logo, a atividade da Administração Pública encontra-se subordinada a todo ordenamento jurídico em vigor.
Nas licitações, a Administração Pública deverá observar fielmente a lei, sendo-lhe vedado instituir procedimentos ou critérios de apreciação e julgamento que não sejam juridicamente permitidos para as licitações. É o que enuncia o art. 4º, caput, da Lei Federal nº 8.666/93:
“Art. 4º Todos quantos participem de licitação promovida pelos órgãos ou entidades a que se refere o artigo 1º têm direito público subjetivo à fiel observância do pertinente procedimento estabelecido nesta Lei, podendo qualquer cidadão acompanhar o seu desenvolvimento, desde que não interfira de modo a perturbar ou impedir a realização dos trabalhos”.
Como se vê, visualiza-se o direito do licitante à efetiva subordinação do processo de licitação à lei, bem como o direito de todo e qualquer cidadão de fiscalizar a juridicidade de seu desenvolvimento pela Administração Pública. São decorrências naturais da idéia de legalidade.
Sem dúvida, há espaço para discricionariedade na elaboração do edital que iniciará a licitação. Mas isso não significa dizer que o edital possa violar direta ou indireta os preceitos legais pertinentes ao caso concreto, fixando cláusulas e condições não admitidas expressa ou implicitamente pela lei.
b) Princípio da impessoalidade
Segundo o princípio da impessoalidade (ou da finalidade), a Administração Pública deve praticar o ato com o escopo de atingir o interesse público. Desde que o princípio da finalidade exige que o ato seja praticado sempre com finalidade pública, o administrador fica impedido de buscar outro objetivo ou de praticá-lo no interesse próprio ou de terceiros. Pode entretanto, o interesse público coincidir com o de particulares, como ocorre normalmente nos atos administrativos negociais e nos contratos públicos, casos em que é lícito conjugar a pretensão do particular com o interesse coletivo. É o assevera Hely Lopes Meirelles.
No que concerne à licitação, cumpre ressaltar que a Administração Pública deverá deflagrar o procedimento administrativo diante da efetiva existência de interesse público que justifique o objeto posto em disputa. Não será válida a licitação fundada em desvio de finalidade, ou seja, quando o certame foi desencadeado para lograr fim exclusivo de um ou mais licitantes. A conjugação do interesse coletivo com o interesse privado para o bom e justo andamento do procedimento licitatório é indispensável.
Por oportuno, assevere-se igualmente que a Administração Pública tem a obrigação de interpretar a lei e a norma administrativa da forma que melhor garantam o fim público a que se dirigem. As decisões administrativas tomadas em sede de licitação serão passíveis de invalidação, caso se verifique a ausência de um fim público que as justifique.
c) Princípio da moralidade
A moralidade administrativa consubstancia o conjunto de preceitos éticos que foram positivados pelas normas constitucionais. Ou seja: a moralidade exigida da Administração Pública na condução das licitações deverá ser identificada a partir dos fundamentos e diretrizes dispostos no ordenamento jurídico brasileiro.
O princípio da moralidade impõe para a Administração Pública o dever de agir com lealdade, probidade e boa-fé para com o licitante. Não há dúvida de que a licitação funciona como instrumento que também tem por escopo evitar que o gestor público se aproprie dos recursos e bens da coletividade em favor de desígnios torpes ou corruptos.
d) Princípio da igualdade
Além de posicionar expressamente o princípio da isonomia como justificativa para a licitação, o art. 3º, caput, da Lei Licitatória nº 8.666/93, menciona outra vez a igualdade, com o fim de destacar o tratamento igualitário que deve ser dispensado aos licitantes na preparação e realização dos procedimentos administrativos que convocarão a colaboração da iniciativa privada.
É interessante registrar que a Lei Licitatória nº 8.666/93 determina expressamente em seu art. 3º, § 1º, I, que é proibida a admissão, previsão, inclusão ou tolerância, nos atos de convocação, cláusulas ou condições que comprometam, restrinjam ou frustrem o seu caráter competitivo e estabeleçam preferências ou distinções em razão da naturalidade, da sede ou domicílio dos licitantes ou de qualquer outra circunstância impertinente ou irrelevante para o específico objeto do contrato. Recorde-se que o art. 19, inc. III, da Constituição Federal, veda expressamente que eles criem distinções entre brasileiros ou preferências entre si.
Isso torna juridicamente inviável, por exemplo, uma lei municipal que institua a preferência por empresas ou produtos locais em detrimento de concorrentes de outros Estados-membros, nas licitações promovidas pela Administração Pública local.
Outro ponto importante na aplicação do princípio da igualdade às licitações envolve a disputa entre licitantes brasileiros e estrangeiros. Na Lei Federal nº 8.666/93, prescreve-se em seu art. 3º, § 1º, II, que é vedado aos agentes públicos estabelecer tratamento diferenciado de natureza comercial, legal, trabalhista, previdenciária ou qualquer outra entre empresas brasileiras e estrangeiras, inclusive no que se refere a moeda, modalidade e local de pagamento, mesmo quando envolvidos financiamentos de agências internacionais, ressalvado o § 2º do mesmo dispositivo legal e o art. 3º da Lei Federal nº 8.248/91.
Apesar desse comando legal, o § 2º do art. 3º da Lei das Licitações prevê:
“Art. 3º (...)
(...)
§ 2º Em igualdade de condições, como critério de desempate, será assegurada preferência, sucessivamente, aos bens e serviços:
I - produzidos ou prestados por empresas brasileiras de capital nacional;
II - produzidos no País;
III - produzidos ou prestados por empresas brasileiras”.
Diante da revogação do art. 171 da Constituição Federal – que dispunha sobre a definição de empresa nacional (EC nº 6/95, art. 3º), todos os três incisos do dispositivo perderam sua vigência. Essa interpretação foi acolhida pelo TCU (Decisão n.º 456/2000, de 31.5.2000).
Ademais, o art. 172 da Constituição Federal determina que a lei deverá estimular os investimentos de capital estrangeiro. Portanto, a lei não tem o condão de servir como obstáculo à participação de agentes econômicos internacionais na infra-estrutura de bens e serviços mantidos pela Administração Pública brasileira.
e) Princípio da publicidade
De acordo com o princípio da publicidade, os atos administrativos devem ter divulgação oficial, ressalvadas as matérias que envolverem o direito à privacidade e segurança da sociedade e do Estado. Todavia, publicidade das decisões administrativas nestas situações somente poderá ser restringida na medida do indispensável para o interesse público.
Sem publicidade, não há como vincular a conduta da administrado. O princípio impõe que todos os atos da administração pública devem ser públicos, acessíveis a toda coletividade. Advirta-se que a eventual restrição à publicidade deverá se restringir quando houver risco a segurança nacional.
Em matéria de licitação, o princípio da publicidade tem ampla aplicação, como se depreende do art. 3º, § 3º, da Lei nº 8.666/93:
“Art. 3º (...)
(...)
§ 3º A licitação não será sigilosa, sendo públicos e acessíveis ao público os atos de seu procedimento, salvo quanto ao conteúdo das propostas, até a respectiva abertura”.
Vê-se que a publicidade dos atos procedimentais da licitação é a regra, ressalvado o sigilo das propostas até a sua abertura em sessão pública. Esta exceção se justifica em razão dos princípios da igualdade e da moralidade.
Ainda sim, há possibilidade da exigência de algum sigilo na preparação das licitações, quando o objeto envolver questões diretamente vinculadas à segurança nacional. Todavia, deflagrado o processo, a publicidade deverá ser observada consoante o preceito veiculado pelo art. 3º, § 3º, da Lei nº 8.666/93.
f) Probidade administrativa
A probidade administrativa constitui um dever jurídico decorrente do princípio da moralidade. Segundo esse preceito, o gestor público tem a obrigação de zelar pela integridade moral e material dos bens e serviços postos sob sua responsabilidade, abstendo-se de tomar providências lesivas ao interesse e patrimônio públicos.
Violado esse dever, surge o ilícito da improbidade administrativa (Lei n.º 8.429/92), que enseja a aplicação das sanções previstas no art. 37, § 4º, da Constituição Federal, quais sejam, suspensão dos direitos políticos, a perda da função pública, a indisponibilidade dos bens e o ressarcimento ao erário, sem prejuízo da ação penal cabível.
Caracterizada tal situação, além da invalidade do procedimento administrativo, abre-se o espaço para a responsabilização do agente da Administração Pública nas esferas civil, administrativa e penal.
g) Princípio da vinculação ao instrumento convocatório
Trata-se de um princípio específico contido no procedimento licitatório. Nos termos do art. 41 da Lei nº 8.666/93, a Administração Pública deve cumprir as normas e condições constantes do edital da licitação, ao qual se acha estritamente vinculada. Daí se dizer que o ato convocatório funciona como a lei interna da licitação, subordinando o gestor público e os licitantes aos seus comandos.
Mediante o instrumento convocatório, leva-se ao conhecimento do público a abertura de licitação, nele sendo fixadas as condições de sua realização e a convocação dos interessados para apresentarem propostas.
No entanto, esse princípio não impede a Administração Pública de negociar com o licitante vencedor condições mais vantajosas para o interesse público. A vinculação ao instrumento convocatório não exclui a possibilidade de negociação. Para que juridicamente possa esta ser fundamentada é necessário observar o seguinte: (a) só pode haver negociação com a proponente vencedora; (b) dela deve resultar uma melhoria na proposta apresentada; (c) em conseqüência, a ordem de classificação não poderá ser alterada; e (d) a negociação não pode acarretar uma alteração no instrumento convocatório, de sorte que alguém que não participou da licitação pudesse alegar que se soubesse que seria assim teria participado, como destaca Antônio Carlos Cintra do Amaral.
A negociação deve ser excepcional e conduzida com muita cautela, exatamente para não ferir o princípio da igualdade. Se houver descompasso entre prática da licitação no caso concreto e a regra do instrumento convocatório, o procedimento administrativo fica passível de anulação.
h) Princípio do julgamento objetivo
O legislador optou por restringir o espaço para a discricionariedade administrativa na apreciação e julgamento dos proponentes e das propostas integrantes da licitação. Os participantes da licitação devem ter a sua idoneidade avaliada com objetividade, segundo os elementos de qualificação técnica e econômica previamente determinados no instrumento convocatório.
No que diz respeito às propostas, é importante descrever o art. 44, caput, e § 1º, da Lei nº 8.666/93:
“Art. 44 No julgamento das propostas, a Comissão levará em consideração os critérios objetivos definidos no edital ou convite, os quais não devem contrariar as normas e princípios estabelecidos por esta Lei.
§ 1º É vedada a utilização de qualquer elemento, critério ou fator sigiloso, secreto, subjetivo ou reservado que possa ainda que indiretamente elidir o princípio da igualdade”.
E no art. 45, caput, desse diploma legal, afere-se:
“Art. 45 - O julgamento das propostas será objetivo, devendo a Comissão de licitação ou o responsável pelo convite realizá-lo em conformidade com os tipos de licitação, os critérios previamente estabelecidos no ato convocatório e de acordo com os fatores exclusivamente nele referidos, de maneira a possibilitar a sua aferição pelos licitantes e pelos órgãos de controle”.
Tais preceitos legais determinam que o julgamento das propostas deverá ser realizado em conformidade com os critérios que foram expressos no edital como aptos para classificá-las, viabilizando assim a seleção da melhor dentre elas. Destaca-se que esses fatores não poderão ensejar o uso de critérios de conveniência ou oportunidade para as autoridades responsáveis pela licitação. Note-se que quando for impossível eliminar completamente a subjetividade do julgamento, faz-se necessário que o instrumento convocatório procure reduzi-la ao máximo, procurando fórmulas aritméticas ou pontuações que possam auxiliar uma classificação justa e compreensível para os licitantes.
Enfim, o julgamento das licitações deverá ser realizado consoante critérios claros, objetivos e públicos, sob pena de invalidação.
i) Princípio do formalismo
Dentre os princípios correlatos referidos no art. 3º da Lei Licitatória nº 8.666/93, encontra-se tal princípio que atua como meio de garantia da isonomia nos procedimentos licitatórios. Estabelece o art. 4º, § único, da Lei nº 8.666/93:
“Art. 4º (...)
Parágrafo único. O procedimento licitatório previsto nesta Lei caracteriza ato administrativo formal, seja ele praticado em qualquer esfera da Administração Pública”.
Assim, as formalidades impostas pela lei e pelo instrumento convocatório são obrigatórias para os licitantes e agentes públicos nela envolvidos. Em princípio, se houver a ausência ou a prática defeituosa do requisito procedimental, o licitante será prejudicado ou o processo administrativo ficará passível de invalidação.
Tem-se questionado que a forma tem caráter eminentemente instrumental. Assim, a omissão ou erro na formalidade somente afetará o particular ou a validade da licitação diante da comprovação de que a falha procedimental traz grave dano ao interesse público e à igualdade de tratamento que deve ser dispensada a todos os competidores. Caso contrário, não configurando prejuízo ao licitante nem à Administração Pública deve ser considerado excessivo tal formalismo, considerando que todo ato administrativo deve ser vinculado ao princípio da razoabilidade.
j) Princípio da motivação
As autoridades administrativas responsáveis pela licitação deverão expor de modo claro, objetivo e congruente, os pressupostos de fato e de direito das decisões que tomarem no curso do processo. Alerte-se que não apenas os provimentos administrativos prejudiquem diretamente os licitantes – como recusa de habilitação ou desclassificação de proposta – devem ser fundamentados. Uma vez que a licitação envolve disputa entre os particulares, cabe à Administração Pública demonstrar que expediu os seus atos em prol do interesse público sem se perder de vista o preceito fundamental da isonomia, no momento em que foram praticados. É o que afirma Vladimir França.
l) Princípio da ampla defesa
Incide, também, nas licitações. Qualquer decisão do Poder Público que resulte em prejuízo ao licitante, é imprescindível que lhe seja assegurado o direito de defesa, como procedimento administrativo que é. Na vigência da nova CF, o art. 5.º, LV, torna indiscutível a exigência de observância desse princípio, com os meios e recursos a ele inerentes, e também do princípio do contraditório, em qualquer tipo de processo administrativo em que haja litígio que os contradiga, antes de sua efetivação.
m) Princípio da adjudicação compulsória
Vislumbra-se a adjudicação como o direito do licitante vencedor de ter a preferência na celebração do contrato ou na expedição do ato ampliativo que foi objeto do certame.
O art. 49 da Lei nº 8.666/93 determina que a extinção da licitação, e a conseqüente frustração do intuito do licitante vencedor, somente poderá ser realizada mediante decisão fundamentada da Administração Pública, podendo, inclusive, pleitear indenização o licitante que demonstrar que tal decisão lhe causou perdas e danos.
Observa-se que a proposta vencedora somente vincula o respectivo proponente dentro do prazo de sua vigência, conforme aduz o art. 64 da Lei nº 8.666/93. Segundo o § 3º desse dispositivo legal, os licitantes ficam liberados dos compromissos assumidos com o decurso de 60 dias da data de entrega das propostas.
Pode ocorrer, inclusive, que o prazo aludido seja ultrapassado e que o licitante vencedor mantenha seu interesse em contratar. Embora vencido o prazo da lei, nada impede que a contratação seja efetivada.
Destaca-se, no entanto, que a regra é supletiva, aplicando-se quando o edital não dispuser em contrário. Como o prazo de validade de propostas é matéria referida preponderantemente ao interesse privado, o instrumento convocatório pode estabelecer regras diversas, quer ampliando, quer reduzindo o prazo previsto no § 3.º do citado artigo.
Brenno P. Cavalcante
Assinar:
Postagens (Atom)