Fraude no INSS: TCU identificou vazamento de senhas e 'dispositivos estranhos' na segurança da Dataprev

247 - Uma auditoria do Tribunal de Contas da União (TCU) revelou falhas alarmantes na segurança da Dataprev, empresa estatal responsável pelo processamento dos dados previdenciários do país. A investigação, realizada entre janeiro e agosto de 2023, levou à abertura de um processo sigiloso na Corte diante do comprometimento de sistemas internos da empresa, informa Daniela Lima, do g1.

Durante a fiscalização, a Dataprev reconheceu aos auditores do TCU o vazamento de 400 senhas de o a sistemas internos e a presença de 60 dispositivos não identificados instalados em sua rede. Segundo o levantamento, as vulnerabilidades teriam facilitado fraudes bilionárias envolvendo aposentadorias e pensões entre janeiro de 2022 e agosto de 2023, totalizando R$ 1,4 bilhão em prejuízos.

Fraudes sofisticadas e suspeitas de vazamento de código-fonte - As evidências colhidas pela auditoria indicam que os autores das fraudes tinham profundo conhecimento da estrutura interna da Dataprev e dos sistemas do INSS. De acordo com relatório do TCU, os métodos utilizados revelam “grande conhecimento da arquitetura de rede, sistemas de informação e controles internos do INSS”.

Em entrevistas com gestores da estatal, os próprios dirigentes expressaram preocupação com o grau de sofisticação envolvido. "Eles manifestaram compartilhar dessa percepção, mas consideraram que a amplitude do conhecimento era difícil de ser obtida até mesmo por servidores com muitos anos de trabalho na autarquia, dada a tendência de especialização. Sendo assim, consideram-se hipóteses de que outras falhas possam ter dado causa à obtenção desse conhecimento, como o vazamento de códigos fonte dos sistemas e manuais internos", registra o relatório.

Dataprev se torna alvo prioritário em investigação de fraudes - A Dataprev tem sido apontada como peça central nas apurações sobre fraudes que envolvem desde descontos indevidos de taxas de adesão a entidades até a concessão de empréstimos consignados nunca solicitados pelos beneficiários. O volume dessas operações ilegais aumentou a pressão sobre a empresa, que agora é investigada como possível vetor de vazamentos de dados sensíveis.

Outro dado relevante trazido pela auditoria é que, atualmente, o maior cliente da Dataprev não é mais o INSS, mas sim as instituições financeiras que operam linhas de crédito consignado. Essas entidades são responsáveis por mais da metade da receita da empresa, de acordo com balanço oficial, o que levanta questionamentos sobre eventuais conflitos de interesse.

Medidas corretivas e alerta às autoridades - Em resposta à auditoria, a Dataprev afirmou que os dispositivos não autorizados foram retirados de seus sistemas e que todas as credenciais comprometidas foram redefinidas. A empresa também declarou ter comunicado o incidente à Polícia Federal.

Ainda assim, o TCU apontou dificuldades de o às informações durante a auditoria e registrou insatisfação com o grau de colaboração da Dataprev. O caso permanece sob investigação sigilosa na Corte e pode gerar novos desdobramentos judiciais e istrativos.