Ao Ilustríssimo Senhor Presidente da Comissão de Concurso de Escriturário do Banco do Brasil
sob responsabilidade da FUNDAÇÃO CESGRANRIO e do BANCO DO BRASIL S.A.
Ref. Reavaliação da questão/gabarito.
Nome
do
candidato___________________,
RG_______________,
CPF____________, Endereço completo___________________, vem mui respeitosamente à
presença de Vossa Senhoria, interpor RECURSO contra o gabarito divulgado por esta Comissão
referente ao Concurso para Escriturário do Banco do Brasil.
1)
No dia 09 de fevereiro de 2014, a Prova de Conhecimentos Básicos e
Específicos do Concurso Público de Ingresso à Carreira de Escriturário do Banco do Brasil,
constando de 70 (setenta) questões referentes às disciplinas: _______________,
________________, __________ e Domínio Produtivo de Informática.
2)
Dentre as 10 (dez) questões de Noções de Informática, 01 (uma)
questão, discorreu sobre o assunto de Proteção e Segurança, mais especificamente do
Malware conhecido como WORM de forma equivocada.
Questão 54:
Há características importantes que distinguem os códigos maliciosos denominados worm
daqueles denominados trojan.
Uma dessas características é a
(A) autorreplicação automática pela rede
(B) instalação por execução de arquivo infectado
(C) contaminação através de redes sociais
(D) contaminação por compartilhamento de arquivos
(E) instalação por execução explícita do código malicioso
O gabarito aponta como assertiva correta a alternativa “A”. Vejamos o descrito na assertiva:
Uma dessas características (se refere ao worm) é “autorreplicação automática pela rede”.
Vejamos a definição de WORM que está na CARTILHA PARA SEGURANÇA PARA A INTERNET
editada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil,
mantido pelo NIC.br, do Comitê Gestor da Internet no Brasil, que atende a qualquer rede
brasileira conectada à Internet.
O CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira. É
responsável por tratar incidentes de segurança em computadores que envolvam redes
conectadas à Internet brasileira.
Atua como um ponto central para notificações de incidentes de segurança no Brasil, provendo
a coordenação e o apoio no processo de resposta a incidentes e, quando necessário,
colocando as partes envolvidas em contato.
Além do processo de tratamento a incidentes em si, o CERT.br também atua através do
trabalho de conscientização sobre os problemas de segurança, da análise de tendências e
correlação entre eventos na Internet brasileira e do auxílio ao estabelecimento de novos
CSIRTs no Brasil.
Na cartilha do CERT temos a seguinte definição sobre o WORM.
Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias
de si mesmo de computador para computador.
Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em
outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela
exploração automática de vulnerabilidades existentes em programas instalados em
computadores.
Como podemos verificar a princípio o worm prefere outros meios mais rápidos de
propagação através da execução de cópias de si mesmo. Mas, na cartilha de segurança o
CERT continua a caracterizar um worm.
Worms são notadamente responsáveis por consumir muitos recursos, devido à grande
quantidade de cópias de si mesmo que costumam propagar e, como consequência, podem
afetar o desempenho de redes e a utilização de computadores.
O processo de propagação e infecção dos worms ocorre da seguinte maneira:
a. Identificação dos computadores alvos: após infectar um computador, o worm tenta se
propagar e continuar o processo de infecção. Para isto, necessita identificar os
computadores alvos para os quais tentará se copiar, o que pode ser feito de uma ou
mais das seguintes maneiras:
 Efetuar varredura na rede e identificar computadores ativos;
 Aguardar que outros computadores contatem o computador infectado;
 Utilizar listas, predefinidas ou obtidas na Internet, contendo a identificação dos
alvos;
 Utilizar informações contidas no computador infectado, como arquivos de
configuração e listas de endereços de e-mail.
b. Envio das cópias: após identificar os alvos, o worm efetua cópias de si mesmo e tenta
enviá-las para estes computadores, por uma ou mais das seguintes formas:
 Como parte da exploração de vulnerabilidades existentes em programas
instalados no computador alvo;
 Anexadas a e-mails;
 Via canais de IRC (Internet Relay Chat);
 Via programas de troca de mensagens instantâneas;
 Incluídas em pastas compartilhadas em redes locais ou do tipo P2P (Peer to
Peer).
Com relação à forma de envio das cópias do Worm percebemos que, além da
exploração de vulnerabilidades dos programas, emails, canais IRC (chat) e
troca de mensagens instantâneas, há também, a possibilidade de envio e
consequentemente infecção por um worm através de pastas e os
respectivos programas armazenados nestas pastas, em redes ponto a ponto,
as redes P2P.
Podemos acessar e baixar a cartilha de segurança em http://cartilha.cert.br/malware/.
Ainda sobre as considerações sobre worms. Recentemente, uma boa parte dos computadores
do mundo foi infectada por um worm conhecido pelo nome de Conficker.
A Microsoft, em virtude da crescente infecção, criou uma página de internet na sua Central e
Proteção de Segurança. Desta página destaco alguns pontos importantes:
1. O Conficker é um worm de computador que pode infectar seu computador e se espalhar
para outros computadores de uma rede automaticamente, sem interação humana.
2. O que o worm Conficker faz?
Até agora, os pesquisadores de segurança descobriram as seguintes variantes do worm em
ação.
 Win32/Conficker.A foi relatado à Microsoft em 21 de novembro de 2008.
 Win32/Conficker.B foi relatado à Microsoft em 29 de dezembro de 2008.
 Win32/Conficker.C foi relatado à Microsoft em 20 de fevereiro de 2009.
 Win32/Conficker.D foi relatado à Microsoft em 4 de março de 2009.
 Win32/Conficker.E foi relatado à Microsoft em 8 de abril de 2009.
O worm conhecido por Win32/Conficker pode se disseminar pelo compartilhamento de
arquivos e por meio de unidades removíveis, tais como unidades USB (também conhecidas
como pen drives). O worm adiciona um arquivo ao disco removível de forma que, quando a
unidade for usada, a caixa de diálogo de Reprodução Automática exibirá uma opção adicional.
O worm Conficker também pode desativar serviços importantes em seu computador.
Então vejamos. O worm Win32/Conficker pode se disseminar pelo compartilhamento de
arquivos, conforme a própria Microsoft. Podemos ter acesso a essas informações no link
abaixo:
http://www.microsoft.com/pt-br/security/pc-security/conficker.aspx#EWC
Diante desta explanação, muito bem fundamentada por duas fontes que não deixam dúvidas
com relação a sua idoneidade e qualidade da informação:
- CERT que está ligado ao CGI (Comitê Gestor da Internet) que cuida dos procedimentos
normativos da internet no Brasil.
- A Microsoft, principal empresa de desenvolvimento de software no mundo.
A referida questão 54 possui duas alternativas passíveis de serem indicadas como correta.
A alternativa “A” está correta. Uma das características do worm é autorreplicação automática
pela rede.
Outra alternativa correta é a “D”. Uma das características do worm é a disseminação e
contaminação por compartilhamento de arquivos.
Conforme o artigo “Controle jurisdicional nos concursos públicos” extraído do site:
(http://jus.com.br/revista/texto/6560/controle-jurisdicional-nos-concursos-publicos), temos
um tópico que trata do controle jurisdicional nos concursos públicos:

Questão com mais de uma resposta correta
Por outro lado, quando a questão comportar mais de uma resposta como correta, deve o
Judiciário, da mesma forma, aprofundar-se em seu mérito e, se for o caso, reconhecer como
verdadeiras também aquelas não contempladas pelo gabarito.
Isto porque, em se tratando de ato administrativo vinculado, a comissão está obrigada a
emitir a resposta correta/verdadeira, mesmo que haja mais de uma para a questão que
formulou ao candidato. Em outras palavras, sua vinculação consiste em proferir como
resposta todas aquelas que forem corretas e verdadeiras.
Por exemplo: se uma questão indagar qual dos números a seguir é "par", dando como
alternativas 01, 02, 03, 04 e 05, não resta dúvida que, dentre elas, existem duas corretas.
Insistindo a comissão em apenas uma delas (02 ou 04) como corretas, mesmo após a
interposição de recurso administrativo, cabe ao judiciário examinar a alternativa assinalada
pelo candidato que, injustamente, não foi contemplada pelo gabarito.
Concluindo o Judiciário pela sua exatidão, compete a este anular toda a questão ou,
alternativamente, determinar à comissão que se reconheça como verdadeira também a
alternativa assinalada, porquanto "dizer que é incorreto quando na verdade está certo,
exprime ilegalidade".
Ademais, quando o gabarito enuncia como correta apenas uma delas, por questão de lógica,
todas as outras estão excluídas, ou melhor, a comissão as considera incorretas.
Questão intrigante, mas com solução, evidencia-se quando houver divergência na questão
formulada ao candidato.
Sabe-se que, consoante já salientado, não existe verdade absoluta, principalmente quando se
está diante das ciências sociais, incluindo-se aí o Direito. As divergências doutrinárias e
jurisprudenciais são comumente visualizadas nos meios jurídicos.
Para tal solução, deve-se utilizar da verdade relativa, isto é, verossímil, facilmente encontrada
por meio do Princípio da Razoabilidade. Quando numa questão houver dissidência, a comissão
deve aceitar como resposta (correta/verdadeira) todas aquelas que forem razoáveis e
verossímeis, pois, do contrário, se estaria prejudicando o candidato que optou por uma das
correntes também aceitáveis.
Se porventura a comissão não contemplar todas as teses verossímeis/razoáveis e negar,
posteriormente, o recurso administrativo do candidato prejudicado, tem este a possibilidade
de invocar a tutela jurisdicional para que, com base no princípio da razoabilidade, o Poder
Judiciário anule toda a questão ou reconheça como verdadeiras todas as teses, desde que
razoáveis e verossímeis.
É evidente que tal tarefa não é fácil, mas o Judiciário não pode curva-se diante de lesão ou
ameaça de direito. Essa razoabilidade e verossimilhança, naturalmente, demandam análise
diante de um caso concreto, todavia, não se pode deixar de reconhecê-las quando a tese
estiver amparada em um número aceitável de adeptos. Por outro lado, quando ela mostrar-se
totalmente desarrazoada, sem qualquer fundamento nas ciências, deverá ser imediatamente
descartada.
Nesse aspecto, a jurisprudência mostra-se, ao revés, mais contundente. Confira-se o
precedente:
"20999 – CONCURSO PÚBLICO – QUESITO DE PROVA OBJETIVA – ADMISSIBILIDADE DE ANULAÇÃO PELO
PODER JUDICIÁRIO EM CASOS EXCEPCIONAIS – INOCORRÊNCIA DE PREJUÍZOS AOS DEMAIS CANDIDATOS
APROVADOS – LITISCONSÓRCIO NECESSÁRIO – INEXISTÊNCIA – Excepcionalmente, restando demonstrado
que a resposta considerada correta pela banca examinadora está, objetivamente, em desacordo com o
ramo de conhecimento investigado, houver erro material ou vício na formulação da questão, é admissível
o Poder Judiciário anular questão de concurso. (...). Preliminar de nulidade da sentença rejeitada.
Apelação dos autores parcialmente provida. Apelação da União e remessa oficial improvidas."
(TRF 5ª R. – AC 106.703 – (96.05.27664-0) – PE – 3ª T. – Rel. Des. Fed. Conv. Manoel Erhardt – DJU
24.10.2002 – p. 888)
Resta claro, assim, que nesta parte a jurisprudência mostra-se mais evoluída, ao ponto de
anular questões de concurso em desacordo com a matéria expressamente prevista no edital.
Diante do exposto solicito a reavaliação por essa Digna Comissão da questão 54 (cinquenta e
quatro). Solicitamos a anulação completa da questão por essa digna. A questão com duas
possíveis alternativas corretas acabou gerando uma grande confusão junto ao candidato do
concurso.
Atenciosamente,
Recurso elaborado pelo professor Edu Benjamin.
Graduado em Tecnologia de Informação na
Universidade Mackenzie, com especialização
em Administração de Empresas na FGV. Nos
últimos anos trabalhou como Gerente de
Projetos, Administrador e Consultor de
empresas.
Professor de Informática e Arquivologia nas
empresas: Central de Concursos através de
aula presencial, Federal Concursos em aulas
presenciais e aulas pela internet online e
gravadas, R7.COM - Canal de Concursos em
aulas online pela internet, Complexo
Educacional Damásio de Jesus, aulas
presenciais e por satélite. Solução Online,
cursos pela internet para a Apostila Solução.