TCU: Dataprev reconheceu vazamento de 400 senhas de sistemas internos
13/05/2025
(Foto: Reprodução) Auditoria realizada em 2023 levou à abertura de um processo sigiloso sobre a segurança dos dados se aposentados e pensionistas. Dataprev reconheceu vazamento de 400 senhas de sistemas internos
A Dataprev, detentora dos dados de aposentados e pensionistas do INSS, foi obrigada a reconhecer a auditores do Tribunal de Contas da União que havia detectado o "comprometimento" de 400 senhas de acesso aos seus sistemas. A empresa também informou ter identificado "60 dispositivos estranhos" instalados em suas redes.
A Dataprev foi alvo de uma inspeção de auditores do Tribunal de Contas da União entre janeiro e agosto de 2023. A apuração levou à abertura de um processo sigiloso na Corte. Já na ocasião, como revelou o blog, os auditores informaram ao TCU que as falhas nesses sistemas de segurança dos dados de aposentados e pensionistas havia levado, só entre janeiro de 2022 a agosto de 2023 a fraudes no valor de R$ 1,4 bilhão.
A Dataprev é um dos principais alvos, agora, das apurações sobre as sucessivas fraudes nas folhas de pagamentos de aposentados e pensionistas, seja no desconto indevido de taxas de adesão a instituições ou na concessão de empréstimos consignados ilegais, jamais reivindicados pelos supostos beneficiários.
Hoje, registra também a auditoria do Tribunal de Contas da União, o maior "cliente" da Dataprev não é mais o INSS, mas sim as instituições financeiras que operam os empréstimos consignados --elas respondem, segundo balanço da própria empresa, por mais de 50% da receita da Dataprev.
Os dados obtidos pelo blog também registram insatisfação dos auditores ao acesso cedido a eles pelo órgão. O TCU ainda registra que os métodos usados nas fraudes revelam um "grande conhecimento da arquitetura de rede, sistemas de informação e controles internos do INSS".
"Em entrevistas com os gestores, eles manifestaram compartilhar dessa percepção, mas consideraram que a amplitude do conhecimento era difícil de ser obtida até mesmo por servidores com muitos anos de trabalho na autarquia, dada a tendência de especialização. Sendo assim, consideram-se hipóteses de que outras falhas possam ter dado causa à obtenção desse conhecimento, como o vazamento de códigos fonte dos sistemas e manuais internos."
A Dataprev disse ter removido os dispositivos estranhos de suas redes e informou ter redefinido as 400 credenciais comprometidas. A empresa disse ainda ter informado à Polícia Federal sobre o comprometimento de seus sistemas.
Dataprev
Rafa Neddermeyer/Agência Brasil
