Auditoria identificou que estagiários menores de idade, aposentados e perfis com CPFs de falecidos têm acesso aos dados. INSS cita ‘oportunidade de melhora’ e diz que vem adotando mudanças.
A Controladoria-Geral da União (CGU) identificou fragilidades na segurança da lista de acessos ao Cadastro Nacional de Informações Sociais, o CNIS, mantido pelo INSS.
Segundo relatório de auditoria, há perfis de estagiários menores de idade, aposentados, pessoas mortas e ex-funcionários terceirizados que ainda têm acesso válido à plataforma. A existência desses cadastros ativos, diz a CGU, “representa riscos no acesso aos dados deste sistema”.
O CNIS é uma das principais bases de dados do governo federal e contém 35 bilhões de informações cadastrais e de trabalho dos brasileiros, incluindo vínculos empregatícios e remunerações.
O cadastro facilita a verificação de direitos a benefícios como aposentadorias e pensões. Segundo um decreto publicado em 2019, são replicados no cadastro até dados sobre veículos e carteiras de motorista ou financiamentos estudantis.
“A gestão dos controles de acesso ao Portal CNIS não se mostra adequada para assegurar que os perfis de acesso ao sistema sejam concedidos e mantidos mediante o atendimento dos critérios definidos normativamente e em nível e período de vigência necessários às atividades dos usuários”, diz o documento publicado essa semana.
Os auditores da CGU pediram documentos e informações ao próprio INSS, além de verificar o funcionamento dos perfis de acesso à base de dados entre o fim de 2019 e o começo de 2020.
“Os testes substantivos aplicados sobre as listagens de perfis de acesso (…) demonstraram a efetiva ocorrência de concessões e de manutenções de perfis de acesso indevidos, o que comprova a fragilidade dos controles existentes e sinaliza a urgência da melhoria desses controles internos”, concluíram.
Em nota, o INSS afirmou que o relatório indica “a possibilidade de melhora, o que é um processo evolutivo normal de qualquer sistema e base de dados.”
Ainda segundo o órgão, até 2019 o CNIS era mantido por um consórcio de órgãos do governo. Hoje, o INSS diz que “vem implantando uma rotina de mudanças nos processos de seleção do acesso, com evolução do sistema, sem tornar inviável o acesso de consulta aos antigos representantes do consórcio, o que inviabilizaria a implementação de suas políticas públicas.”
O INSS afirma ter estabelecido uma força-tarefa com especialistas em tecnologia da informação, neste mês, para “melhorar a estabilidade dos sistemas informatizados e otimizar a segurança das informações de toda a autarquia.”
