AO PORTAL CLUB-K

Exmos. Senhores,


Tendo tomado conhecimento do teor da notícia publicada no vosso portal no dia 10 de Julho de 2019, com o título “BPC: NOVO PCA exonera técnicos que apagavam dívidas do sistema”, venho, ao abrigo do direito de resposta solicitar que seja publicada, na integra os seguintes esclarecimentos:

 Fonte: Club-k.net

Mário Nsingi atira culpas aos seus antecessores

1 – É falso que eu e a equipa que me acompanhou na Direcção de Tecnologias de Informação (DTI) do BPC tenha sido exonerada pelos crimes que nos imputam no vosso portal. Esta falsidade pode ser facilmente confirmada junto do actual Conselho de Administração do BPC. 2- Profissionalmente sou quadro Técnico do Banco Nacional de Angola, há mais de 15 anos, com passagem pela empresa EMIS e Formado em Engenharia Informática pela Universidade Agostinho Neto, Doutorando em Engenharia e Gestão dos Sistemas de Informação na Universidade do Minho em Portugal, Diplomado em Estudos Avançados pela Escola de Gestão do prestigiado MIT, Massachusset Institute of Technology, dos Estados Unidos da América, ITIL Expert,, especialista em cybersegurança, redes Cisco, e implementação e gestão de infraestruturas de comunicações e sistemas informáticos, com vários cursos profissionais nos Emiratos Árabes Unidos, França, Portugal, nomeadamente, em Auditoria dos Sistemas de Informação, Governação das TI, Técnicas de investigação forense em sabotagem e crimes informáticos, etc.


3- Em Janeiro de 2017, pouco depois de assumirmos a Direcção da DTI, em Comissão de Serviço, realizou-se uma auditoria forense aos sistemas informáticos para se identificar os autores das fraudes recorrentes no sistema informático do BPC, em particular nas fraudes por altura do fecho do mês, onde depois de várias buscas concluiu-se que os registos haviam sido apagados por técnicos que possuíam as credencias e privilégios mais elevados e com conhecimentos elevados dos sistemas IBMi. Peço que façam o vosso trabalho e investiguem quem eram os responsáveis da DTI naquela altura. Quem detinha as credenciais do sistema que pudesse fazer o que se fez. O curioso é que nada aconteceu, não houve nenhuma responsabilização criminal. O assunto desapareceu como se nada tivesse acontecido.

 

4 – Com repudio vimos refutar todas as graves insinuações e acusações que a partir de Março de 2018 o vosso portal vem fazendo contra mim, altura em que decidimos alterar o quadro orgânico da DTI, afastando técnicos que estavam conotadas a fraudes e todo tipo de irregularidades ao nível dos sistemas informáticos, contra os quais apresentei queixa-crime junto do SIC, cujo processo encontra-se em curso. Estes técnicos detinham as credenciais e privilégios altos do sistema que lhes permitia realizar fraudes de todo tipo e com recurso aos privilégios desabilitaram os sistemas de log´s que lhes permitia apagar as suas operações fraudulentas. Eram os chamados “donos da DTI”.

5 – Importa referir que quando assumimos a liderança da Direcção da DTI, fizemos um assessment às vulnerabilidades internas e externas da rede do BPC e sobretudo do Core Bancário, tendo resultado no desenho de uma Arquitectura de segurança apresentada e aprovada em comissão executiva do BPC em Maio de 2018. 6 - Uma das vulnerabilidades e a mais grave foi a constatação do facto do sistema de registos das actividades de sistemas, vulgos Logs de sistema - que permite em situações de fraudes identificar o autor da fraude, o computador a partir do qual se fez, a hora, minuto e segundos -, gravava apenas registos durante 3 dias e a seguir era reescrito. Ou seja, 3 dias depois da fraude perdia-se o rastro do seu autor. Reestruturamos o sistema estendemos os dias e passamos a guardar estes registos em cassetes para investigações futura. Foi a partir desta acção que nos permitiu, em Junho de 2018, identificarmos o autor das fraudes que consistia em criar dinheiro em algumas contas. Portanto, não existe nada indetetável em informática, muito menos a falsa ideia de que as operações fraudulentas podem ser guardadas nas nuvens sem serem descobertas. Isto é fixação que só cabe na cabeça de alguém que trocou o livro pelos filmes da Disney. 7 – Os técnicos Indianos de que se fala que trabalham comigo no BPC para roubar e apagar os dados, não foram contratados por nós. Já lá estavam quando assumimos as funções. Eram contratados de uma empresa que prestava serviços ao Banco sem nenhum controlo por parte do Banco. O que o Banco fez, foi contrata-los, directamente, limitando e controlando os seus acessos, sendo, por exemplo o fecho do Banco feito pelos nossos técnicos com o suporte dos técnicos Indianos para resolução de erros. Aliás, é com estes técnicos que muitas situações de fraudes são esclarecidas, sobretudo sobre os fenómenos passados. A citação constante dos técnicos indianos tem a ver com pânico que se instalou nas mentes dos autores destas noticias infames contra nós, pois sabem que todas as acções já não são encobertas. 8 – Relativamente a fraudes com a emissão de cartões multicaixa, importa ainda referir que a gestão do ciclo de vida dos cartões de débito não é da responsabilidade da Direcção da DTI, mas sim, da Direcção dos serviços eletrónicos e da rede comercial. A entrega e a activção dos cartões não é feita pela DTI, nem tão pouco o controlo do sistema informático que os suportam que é gerido pela Direcção dos serviços electrónicos do BPC. A associação de cartões em contas para efeitos de fraudes é uma prática já antiga por deficiente controlo e observância dos procedimentos existentes por parte de pessoas responsáveis por esta tarefa. Não é nossa tarefa enquanto Direcção de Tecnologia zelar pelo cumprimento e observância das regras e procedimentos que não estejam implementados no sistema.

 

9 – Estamos a pagar o preço de sermos honestos, correctos e justos, num país como o nosso em que é um luxo inacessível à muito poucos. De tão desonestos que muitos técnicos da DTI foram com o BPC, roubando, prejudicando o país inteiro, não acreditam que hajam pessoas comprometidas com a causa pública. Graças à Deus, desmantelamos toda a rede de mafiosos e gangues que assaltavam o Banco e deixaram o BPC numa situação de extrema fragilidade. Com muita pena, vemo-los preparados para voltar com toda força. Para eles o crime compensa: roubam, destroem e mancham o bom nome das pessoas, saem e depois voltam promovidos. 10– Estes indivíduos, facilmente identificáveis, de tão astutos que são, temendo serem presos, jogaram na antecipação criando todo tipo suspeitas sobre mim e a equipa que comigo trabalhava nas redes sociais, chegando inclusive a manipular os órgãos de investigação criminal, intentando acções sem sentido com o fito de criar uma cortina de fumo e escaparem das mãos da justiça. É triste, pois, inexplicavelmente, mesmo depois de tanta colaboração com os órgãos de investigação criminal, órgão de defesa e segurança do Estado, PGR, auditoria interna, viramos alvos de suspeição pelas mesmas entidades com quem trabalhamos e partilhamos informação que permitiu desmontar a maior rede de saqueadores do sistema financeiro nacional.

 

11- Apesar de tudo, estamos orgulhosos do trabalho que realizamos no BPC durante os 30 meses vertiginosos que estivemos à frente dos destinos da DTI, apesar das picadas fortes dos marimbondos, que nos deixou marcas profundas e por algum momento consideramos atirar a toalha ao chão. Combatemos a favor do Estado e do Povo, o único e legitimo dono do BPC, a quem servimos com toda lealdade e firmeza. As pessoas de boa fé, dentro e fora do BPC, sabem o que a minha equipa fez durante o tempo em que estivemos à frente da DTI. Trabalhamos com 3 PCA’s, pessoas sérias, cuja idoneidade e verticalidade são inquestionáveis, aos quais publicamente, agradeço a confiança e toda liderança exercida em prol de um BPC melhor. Ao Engenheiro Luís Henriques Fernandes, uma das mentes brilhante com quem tive o prazer de trabalhar e com o qual aprendi e cresci, não só como técnico, mas também, como pessoa, agradeço o nível alto de exigência na observância das regras e procedimentos, as noites em claro, finais de semana longe da família. Um abraço especial aos bravos técnicos da DTI, a volta dos quais estávamos a construir uma nova DTI, que deram tudo o que tinham e acompanharam-nos nesta desafiante jornada. Devo-lhes tudo.

 

12 – Termino, reafirmando o que já dissemos acima: É, pois, falsa e caluniosa toda informação veiculada por este portal e pelas redes sociais com intuito de manchar o nosso bom nome e a nossa imagem, nos últimos 15 meses. Solicito aos órgãos competentes dos Serviços de Investigação Criminal, a Procuradoria Geral da República, ao Banco Nacional de Angola, aos Serviços de Inteligência e Segurança de Estado, aos Accionistas do BPC (Ministério das Finanças, Caixa das Forças Armadas e o Instituto Nacional de Segurança Social) e ao actual Conselho de Administração do BPC que se realize uma Auditoria forense ao sistema core do BPC e inclusive a todo acto de gestão praticado por mim e pela equipa que comigo trabalhou, enquanto responsáveis da DTI, para se apurar se alguma vez praticamos estes ou outros crimes e responsabilizar os verdadeiros criminosos instalados dentro do BPC. A rede é extensa, basta que haja vontade e coragem.


Mantivemo-nos silenciosos durante este tempo, por dever e ética profissional e estávamos focados no trabalho que estávamos a fazer. Porém, há uma altura em que é preciso dizer basta.

Luanda, 13 de Julho de 2019

Engº. Mário Nsingi

 



DEBATE NAS REDES SOCIAIS:




DEBATE NO ANÓNIMATO: