Auditoria do Tribunal de Contas da União (TCU) identificou falhas severas nos sistemas de segurança da Dataprev, estatal responsável pelo processamento e guarda dos dados de milhões de aposentados e pensionistas do INSS, informa o blog da Daniela Lima no portal g1. Segundo informações obtidas por auditores da Corte entre janeiro e agosto de 2023, ao menos 400 credenciais de acesso foram comprometidas, e 60 dispositivos desconhecidos foram detectados operando na rede da empresa — indícios de vulnerabilidades que podem ter facilitado fraudes de grande escala.
A apuração resultou na abertura de um processo sigiloso no TCU e trouxe à tona suspeitas de que o sistema da Dataprev tenha sido usado por criminosos para acessar dados sensíveis de beneficiários da Previdência Social. As fraudes teriam ocorrido principalmente por meio de descontos indevidos de taxas associativas e concessões irregulares de empréstimos consignados, jamais autorizados pelos aposentados.
De acordo com os auditores, apenas entre janeiro de 2022 e agosto de 2023, os prejuízos causados por essas fraudes somaram R$ 1,4 bilhão. O volume levantou um alerta no TCU sobre o grau de penetração das quadrilhas nos sistemas que integram as folhas de pagamento do INSS.
Hoje, a Dataprev está no centro das investigações sobre o esquema. O relatório da auditoria indica que os métodos utilizados nas fraudes exigiam conhecimento técnico avançado da infraestrutura do INSS, apontando a possibilidade de envolvimento de pessoas com acesso privilegiado.
“Em entrevistas com os gestores, eles manifestaram compartilhar dessa percepção, mas consideraram que a amplitude do conhecimento era difícil de ser obtida até mesmo por servidores com muitos anos de trabalho na autarquia, dada a tendência de especialização. Sendo assim, consideram-se hipóteses de que outras falhas possam ter dado causa à obtenção desse conhecimento, como o vazamento de códigos fonte dos sistemas e manuais internos”, registra o relatório.
A situação se agrava diante de outro dado apurado pela Corte: atualmente, o principal “cliente” da Dataprev já não é o INSS, mas as instituições financeiras que operam o crédito consignado, responsáveis por mais de 50% da receita da estatal, segundo seu próprio balanço. Essa concentração reforça os riscos de uso indevido de dados dos beneficiários e levanta questionamentos sobre conflitos de interesse e fragilidade nos mecanismos de proteção da informação.
Além disso, os auditores expressaram insatisfação com o acesso concedido pela Dataprev durante o processo de fiscalização. A limitação nas informações repassadas dificultou o rastreamento de como as credenciais foram comprometidas e se houve negligência no controle interno da empresa.
Em nota, a Dataprev afirmou que os dispositivos estranhos encontrados foram removidos e que todas as 400 credenciais afetadas foram redefinidas. A empresa também declarou ter comunicado a Polícia Federal sobre o comprometimento de seus sistemas e que colabora com as investigações.
Fonte: https://agendadopoder.com.br/tcu-identifica-falhas-graves-na-dataprev-e-aponta-brechas-que-facilitaram-fraudes-bilionarias-no-inss/
