A jornalista da Globonews, Daniela Lima, informou, nesta manhã (15), que o Tribunal de Contas da União (TCU) vai abrir uma nova frente de investigação para apurar possíveis desvios agora na Empresa de Tecnologia e Informações da Previdência Social (Dataprev). De acordo com a jornalista, o TCU investigou o Dataprev, entre janeiro de 2022 a agosto de 2023, e detectou fraudes no valor de R$ 1,4 bilhão.
Segundo as investigações, descobriram que durante esse período cerca de 400 senhas de acesso ao sistema da Dataprev foram “comprometidas”, e que os próprios técnicos da empresa identificaram “60 dispositivos estranhos” instalados em suas redes.
Ainda de acordo com a apuração da jornalista, o TCU descobriu ainda que os métodos usados nas fraudes revelam um “grande conhecimento da arquitetura de rede, sistemas de informação e controles internos do INSS”.
As investigações do TCU, que ocorre em sigilo, já teriam descoberto pagamentos indevidos de 1,3 milhão de abono salário e segura desemprego, o que representaria quase 6% de todo os abonos pagos pelo INSS.
A Dataprev disse ter removido os dispositivos estranhos de suas redes e informou ter redefinido as 400 credenciais comprometidas. A empresa disse ainda ter informado à Polícia Federal sobre o comprometimento de seus sistemas.
A Dataprev, detentora dos dados de aposentados e pensionistas do INSS, foi obrigada a reconhecer a auditores do Tribunal de Contas da União que havia detectado o “comprometimento” de 400 senhas de acesso aos seus sistemas. A empresa também informou ter identificado “60 dispositivos estranhos” instalados em suas redes.
A Dataprev foi alvo de uma inspeção de auditores do Tribunal de Contas da União entre janeiro e agosto de 2023. A apuração levou à abertura de um processo sigiloso na Corte. Já na ocasião, como revelou o blog, os auditores informaram ao TCU que as falhas nesses sistemas de segurança dos dados de aposentados e pensionistas havia levado, só entre janeiro de 2022 a agosto de 2023 a fraudes no valor de R$ 1,4 bilhão.
A Dataprev é um dos principais alvos, agora, das apurações sobre as sucessivas fraudes nas folhas de pagamentos de aposentados e pensionistas, seja no desconto indevido de taxas de adesão a instituições ou na concessão de empréstimos consignados ilegais, jamais reivindicados pelos supostos beneficiários.
Hoje, registra também a auditoria do Tribunal de Contas da União, o maior “cliente” da Dataprev não é mais o INSS, mas sim as instituições financeiras que operam os empréstimos consignados –elas respondem, segundo balanço da própria empresa, por mais de 50% da receita da Dataprev.
Os dados obtidos pelo blog também registram insatisfação dos auditores ao acesso cedido a eles pelo órgão. O TCU ainda registra que os métodos usados nas fraudes revelam um “grande conhecimento da arquitetura de rede, sistemas de informação e controles internos do INSS”.
“Em entrevistas com os gestores, eles manifestaram compartilhar dessa percepção, mas consideraram que a amplitude do conhecimento era difícil de ser obtida até mesmo por servidores com muitos anos de trabalho na autarquia, dada a tendência de especialização. Sendo assim, consideram-se hipóteses de que outras falhas possam ter dado causa à obtenção desse conhecimento, como o vazamento de códigos fonte dos sistemas e manuais internos.”
A Dataprev disse ter removido os dispositivos estranhos de suas redes e informou ter redefinido as 400 credenciais comprometidas. A empresa disse ainda ter informado à Polícia Federal sobre o comprometimento de seus sistemas.