A Sabesp atende a 367 municípios do estado de São Paulo. Foto: Divulgação.

A Sabesp, empresa de saneamento básico que atende a 367 municípios do estado de São Paulo, contratou os serviços gerenciados da NalbaTech para detectar vulnerabilidades e falhas de segurança em aplicações de software durante o desenvolvimento próprio ou de aplicações de terceiros. 

O projeto tem foco na utilização da plataforma BugScout.

A infraestrutura de TI da Sabesp conta, no campo, com um projeto de internet das coisas aplicada em dispositivos e sistemas que coletam em tempo real os dados sobre serviços de água e esgoto entregues à população. 

A tecnologia envolve a identificação de consumo, desvios no padrão de consumo, potencial de vazamento, entre outras variantes, produzindo uma grande quantidade de dados que necessitam ser protegidos. 

O projeto com o NalbaTech também envolve os sistemas de gestão administrativa, billing, CRM, controle de ativos, suprimentos, RH e outros, os quais passam pelos testes de vulnerabilidade exigidos pela companhia.

“Com os serviços gerenciados da NalbaTech para a segurança das aplicações elevamos a eficiência do nosso trabalho, o que nos permite atender ao Plano Diretor da Segurança da Informação da companhia”, afirma Daniel Bocalão, gerente de departamento de conectividade e segurança da informação da Sabesp.

No desenvolvimento interno de sistemas, a NalbaTech contribui desde o início com o acompanhamento e suporte na utilização da solução BugScout, que faz a detecção de riscos de segurança em todo o ciclo de vida das aplicações de software. 

Para as aplicações de terceiros em operação, a empresa executa a análise de código fonte para detectar possíveis falhas e posterior correção pelo fabricante.  

“O trabalho é feito por amostragem, para reduzir tempo e investimento, e posteriormente em toda a aplicação. Os fornecedores são informados sobre os testes antes mesmo da contratação e depois orientados a realizar as correções necessárias. A análise de todo o código fonte da aplicação segue o padrão de utilização destes sistemas dentro da companhia”, explica Bocalão.

Mais de 1 mil aplicações já foram analisadas em conjunto com a NalbaTech.

“As falhas mais encontradas nas aplicações de terceiros estão relacionadas à exposição de informações sensíveis, criptografia fraca, violação de limites de confiança, erros básicos no código fonte, entre outras. Raramente há no mercado alguma aplicação sem que se encontre uma falha”, revela o executivo.

As vulnerabilidades de segurança não são as únicas identificadas. Com erros nos códigos fontes, muitos sistemas se tornam lentos, impactando consideravelmente na produtividade das redes e equipes. 

“Percebemos um aumento muito grande na produtividade depois que as aplicações passaram pelas correções orientadas pelo BugScout”, afirma Bocalão. 

O executivo relata ainda que mudanças também ocorrem nos procedimentos relacionados ao desenvolvimento interno e na aquisição de software no mercado, sendo adicionado nos editais um novo item, informando que qualquer solução contratada terá que passar pelo BugScout. 

“Isso também mexeu com a indústria de software, não importa se o fornecedor tem sua qualidade reconhecida ou não. Ele também vai passar por isso. No final, percebemos este processo todo é bom para a Sabesp e para o fabricante, que poderá melhorar seus produtos para o mercado”, detalha.

Os serviços da Sabesp alcança 27,7 milhões de pessoas com abastecimento de água e mais de 21,4 milhões de pessoas com coleta de esgotos.