A Controladoria-Geral da União (CGU) identificou problemas na segurança da lista de dados do Cadastro Nacional de Informações Sociais (CNIS). Com isso, os dados de 35 bilhões de pensionistas do INSS podem ser acessados.
A CGU informou que há estagiários menores de idade, aposentados, pessoas mortas e ex-funcionários terceirizados que possuem acesso válido à plataforma.
Dessa maneira, representam um risco à segurança dos dados de pensionistas do INSS, já que esses perfis são mais vulneráveis.
O acesso ativo desses ex-funcionários é da plataforma CNIS que possuí os dados de bilhões de brasileiros, sendo essa uma das bases do Governo Federal. A plataforma incluí informações pessoais e de trabalho, como vínculos empregatícios e remunerações.
O CNIS é usado para verificar direitos a benefícios como aposentadorias e pensões, sendo que desde 2019, o cadastro possui dados, até mesmo, sobre veículos e carteiras de motorista ou financiamentos estudantis.
A Controladoria informou, no relatório apresentado, que a gestão do Portal CNIS não é segura e adequada, já que o acesso ao sistema deve ser concedido e mantido durante o período necessário para o atendimento do usuário.
O relatório foi feito após a análise de documentos e informações, entregues pelo próprio Instituto Nacional do Seguro Social. Além de verificar o acesso dos perfis à base do CNS entre o fim de 2019 e meados de 2020.
Essa análise identificou que há incidência de acessos indevidos, ou seja, acessos de estagiários menores de idade, aposentados, pessoas mortas e ex-funcionários terceirizados, comprovando a fragilidade do sistema.
Diante disso, a CGU informa que é necessário realizar uma melhoria nos controles internos de forma imediata. Em nota, o INSS informou que o relatório permite a oportunidade de melhorar a segurança no acesso do sistema de dados e que isso é um processo gradual, presente em todas as plataformas de dados.
O Instituto também completou dizendo que vem adotando mudanças nesses acessos, melhorando o sistema, sem impossibilitar o acesso dos antigos representantes do consórcio. É importante destacar que o CNIS, até 2019, era formado por um consórcio de órgãos do governo.
Por fim, o INSS afirmou ter firmado uma força-tarefa com especialistas em tecnologia da informação para aperfeiçoar o sistema, visando a segurança dos dados dos segurados e de toda a instituição.