"O edital Nº 01/2012 de abertura do concurso do BNDES, de 17 de dezembro de 2012, prevê em seu anexo III, no conteúdo programático para o cargo de Análise de Sistemas – Desenvolvimento, os seguintes tópicos referentes à disciplina Segurança da Informação:
V – Arquitetura de Aplicações Corporativas:
5. Conceitos de Segurança: Autenticação, autorização e auditoria;
Controle de acesso baseado em papéis (Role Based Access Control - RBAC);
Controle de falhas em aplicações (OWASP - Open Web Application Security Project).
Do exposto acima, pode-se depreender que apenas os três
temas citados no edital poderiam ser cobrados na prova deste certame.
A questão nº 5 da prova discursiva para o cargo em tela
versava sobre como mecanismos de segurança, em particular, a criptografia de
chave pública, a assinatura e a certificação digitais, poderiam ser empregadas
num contexto de garantia de integridade e autenticidade de uma comunicação.
No item “Conceitos de Segurança: Autenticação, autorização e auditoria”, o edital indica explicitamente que esses três conceitos de segurança poderiam ser cobrados. Não se pode depreender que o entendimento deste conteúdo implique no estudo de Criptografia ou do seu emprego, afirmação que pode ser corroborada pela identificação dos conceitos citados em diversas fontes consagradas, por exemplo, a RFC 4949, que apresenta um glossário de segurança da informação, bem como a RFC 2903, que trata sobre uma arquitetura genérica AAA (Autenticação, Autorização e Auditoria). Logo, a questão citada não se enquadraria neste quesito do conteúdo programático.
De forma análoga, a citação no edital do controle de acesso
baseado em papéis (RBAC) ou do controle de falhas em aplicações a partir do
projeto OWASP não pressupõe qualquer indicação de que o candidato deveria se
ater ao tema Criptografia e seu emprego no contexto das assinaturas digitais e
da certificação digital.
Considerando que a exigência de matéria fora de edital
constitui violação clara aos princípios da vinculação e da segurança jurídica, tema
este pacificado em decisões recentes tanto do Supremo Tribunal de Justiça (STJ
– RE 434.708/RS, Rel. Min. Sepúlveda Pertence, Primeira Turma, julgamento em 21/06/2005,
DJ de 09/09/2005), bem como do próprio Supremo Tribunal Federal (STF - RE
440.335-AgR / RS, Rel. Min. Eros Grau, julgamento em 17/06/2008, DJE de
01/08/2008), solicito a anulação da questão de número 5 da prova discursiva do
concurso do BNDES para o cargo de Análise de Sistemas – Desenvolvimento."