Entre janeiro e agosto de 2022, mais de 22 mil benefícios do INSS que estavam desativados foram reativados de maneira indevida por criminosos. As fraudes no sistema do Instituto Nacional do Seguro Social, o INSS, custaram cerca de R$1 bilhão aos cofres públicos.
A informação foi obtida com exclusividade pela Globonews.
A reativação indevida é quando um benefício — que já deixou de ser pago por alguma razão — volta a ser pago, mas não para o beneficiário, e sim para os criminosos. Isso acontece por meio de uma fraude dos dados no sistema do INSS.
A maior parte dos beneficiários afetados foram aqueles com benefícios concedidos antes de 2010. Os criminosos identificaram que não era necessário que a conta corrente de quem recebe o benefício estivesse relacionada ao mesmo CPF do beneficiário. Ou seja, na prática, qualquer pessoa poderia receber aquele benefício.
"Percebendo essa fragilidade de não checagem do CPF nos sistemas do INSS e dos bancos, houve uma progressão das reativações indevidas, que se potencializaram entre junho e julho de 2022", explica um servidor do INSS que não quis se identificar.
Ações isoladas de servidores do INSS de diferentes estados brasileiros identificaram as mais de 22 mil reativações. Essas ações possibilitaram o bloqueio de cerca de R$1,5 bilhão em pagamentos indevidos. Outra ação, da Polícia Federal, bloqueou mais R$480 milhões em pagamentos indevidos.
Ainda assim, o prejuízo estimado com fraudes que não foram identificadas é de cerca de R$1 bilhão aos cofres públicos entre janeiro e agosto de 2022. O número é alto porque, além do grande número de fraudes, elas eram, inicialmente, feitas apenas com benefícios de alto valor. Depois, os criminosos começaram a fraudar benefícios de valor mais baixo, visando não chamar tanta atenção.
Segundo servidores e ex-servidores que falaram à reportagem, problemas com a troca de senhas de acesso dos servidores ao sistema e a falta de dupla verificação para conceder os acessos são alguns dos fatores que mostram a falta de segurança digital em processos do INSS.
Como acontecem as fraudes
Fraudes desse tipo começaram a acontecer em 2019, quando foram identificados múltiplos usuários de servidores do INSS fazendo reativações indevidas. Como o número era muito alto, investigações internas constataram se tratar de um vazamento de dados do INSS — tanto de servidores quanto de beneficiários.
Uma das principais portas de entrada dos criminosos a esses dados de servidores pode ter sido um dos sistemas do INSS que não criptografa as informações que trafegam na rede. Isso significa que qualquer um com acesso à rede consegue saber exatamente o que foi digitado ali, como usuários e senhas.
E, para ter acesso à rede, criminosos invadiam agências durante a madrugada. Os servidores percebiam que a agência havia sido invadida, mas que nada era roubado. Os fraudadores estavam, na verdade, instalando um equipamento que garantia o acesso deles à rede.
O ex-servidor e advogado previdenciário Paulo Bacelar afirma que, nos últimos anos, a segurança interna do INSS foi aumentada, mas ainda não o suficiente para prevenir essas fraudes.
"Hoje, cada sistema do INSS tem uma senha diferente. O principal deles tem, além da senha, um código que muda diariamente para permitir a entrada do servidor", explica o ex-servidor. Ele também afirma que, há alguns anos, não era obrigatório trocar a senha de período em período — prática que hoje é adotada.
Falta de proteção dos beneficiários
Uma das vítimas das fraudes é Patrícia Moreira, moradora de São Paulo. Ela deu entrada em um pedido de aposentadoria em 2020, mas desistiu de recolher os valores e o benefício foi cessado pelo sistema. Em outubro de 2022, ela resolveu entrar novamente com o pedido, mas teve uma surpresa: alguém já estava recebendo a aposentadoria em nome dela há mais de um ano. O criminoso recebeu mais de R$73 mil em uma conta-corrente em uma cidade do interior da Paraíba.
“Estou há seis meses esperando para receber minha aposentadoria, indignada com essa situação. A experiência de ir até o posto do INSS é desesperadora. Da última vez, saí de lá chorando muito por presenciar o descaso não só comigo, mas com várias outras pessoas que lá estavam", diz Patrícia.
Em nota, o INSS afirmou que, em uma ação preventiva, ainda em 2022, identificou a suspeita que a reativação do benefício tinha sido indevida e bloqueou o pagamento para apuração do caso. O instituto também disse que o pedido de Patrícia para o pagamento do benefício que não foi recebido por ela está em análise.
A presidente do Instituto Brasileiro de Direito Previdenciário (IBDP), Adriane Bramante, explica que o sistema digital do INSS atende aos segurados, mas os dados dos beneficiários ainda ficam vulneráveis. "Os fraudadores podem mudar dados dentro do sistema Meu INSS, receber benefício das pessoas, fazer empréstimos consignados em nome delas", explica.
Especialistas afirmam que, para prevenir fraudes, os segurados podem adotar algumas medidas. Por exemplo, ter o selo de segurança nível ouro dentro dos sistemas digitais utilizados pelo governo federal, como o 'Gov.br' e 'Meu INSS'.
Existem três níveis para esse selo: ouro, prata e bronze — a depender da quantidade e do tipo de dados fornecidos pelo cidadão ao sistema. Quanto mais informações, mais seguro o sistema fica, e maior o nível do selo. Somente usuários com selo ouro podem fazer ações como mudar o banco de pagamento do benefício, por exemplo.
"O INSS deveria criar um sistema mais fechado, ter tecnologia com mais segurança. O beneficiário deveria confiar no sistema, e hoje ele tem que tomar cuidado. Não deveria ser assim", afirma a presidente do IBDP.
O INSS recomenda que o segurado que entenda que tenha sofrido um golpe registre boletim de ocorrência e faça uma denúncia na Ouvidoria, no site falabr.cgu.gov.br ou pelo telefone 135.