Banner publicitário
Economia

CGU aponta fragilidades de segurança em base do INSS com bilhões de dados de brasileiros

30 de janeiro de 2021
5 Min Read
<

Auditoria identificou que estagiários menores de idade, aposentados e perfis com CPFs de falecidos têm acesso aos dados. INSS cita ‘oportunidade de melhora’ e diz que vem adotando mudanças. A Controladoria-Geral da União (CGU) identificou fragilidades na segurança da lista de acessos ao Cadastro Nacional de Informações Sociais, o CNIS, mantido pelo INSS.
Segundo relatório de auditoria, há perfis de estagiários menores de idade, aposentados, pessoas mortas e ex-funcionários terceirizados que ainda têm acesso válido à plataforma. A existência desses cadastros ativos, diz a CGU, “representa riscos no acesso aos dados deste sistema”.
O CNIS é uma das principais bases de dados do governo federal e contém 35 bilhões de informações cadastrais e de trabalho dos brasileiros, incluindo vínculos empregatícios e remunerações.
O cadastro facilita a verificação de direitos a benefícios como aposentadorias e pensões. Segundo um decreto publicado em 2019, são replicados no cadastro até dados sobre veículos e carteiras de motorista ou financiamentos estudantis.
“A gestão dos controles de acesso ao Portal CNIS não se mostra adequada para assegurar que os perfis de acesso ao sistema sejam concedidos e mantidos mediante o atendimento dos critérios definidos normativamente e em nível e período de vigência necessários às atividades dos usuários”, diz o documento publicado essa semana.
Em dezembro, falha do Ministério da Saúde expõs dados de 243 milhões de brasileiros
Lei de proteção de dados pessoais foi sancionada em 2020; veja o que ela diz
Os auditores da CGU pediram documentos e informações ao próprio INSS, além de verificar o funcionamento dos perfis de acesso à base de dados entre o fim de 2019 e o começo de 2020.
“Os testes substantivos aplicados sobre as listagens de perfis de acesso (…) demonstraram a efetiva ocorrência de concessões e de manutenções de perfis de acesso indevidos, o que comprova a fragilidade dos controles existentes e sinaliza a urgência da melhoria desses controles internos”, concluíram.
Em nota, o INSS afirmou que o relatório indica “a possibilidade de melhora, o que é um processo evolutivo normal de qualquer sistema e base de dados.”
Ainda segundo o órgão, até 2019 o CNIS era mantido por um consórcio de órgãos do governo. Hoje, o INSS diz que “vem implantando uma rotina de mudanças nos processos de seleção do acesso, com evolução do sistema, sem tornar inviável o acesso de consulta aos antigos representantes do consórcio, o que inviabilizaria a implementação de suas políticas públicas.”
O INSS afirma ter estabelecido uma força-tarefa com especialistas em tecnologia da informação, neste mês, para “melhorar a estabilidade dos sistemas informatizados e otimizar a segurança das informações de toda a autarquia.”
Menores, aposentados e falecidos
Um dos exemplos apontados no documento é a concessão de perfis de acesso a estagiários menores de idade. No período da auditoria, dos pouco mais de 100 mil perfis com acesso aos dados, 913 usuários se encaixavam nesse perfil. Em alguns casos, os adolescentes receberam acesso antes mesmo de formalizar o vínculo com o INSS.
Segundo os auditores, esses cadastros representam “riscos no acesso aos dados deste sistema. A possibilidade de concessão de acesso a menores carece da edição de norma que observe as responsabilidades civil e penal que poderão ser assumidas por estes usuários.”
Outros problemas identificados pela CGU envolveram a concessão de acessos a pessoas com CPFs inválidos – em alguns casos, por motivo de óbito. Os cadastros, nas palavras dos auditores, também representam uma “situação que fragiliza a segurança da informação”.
Foram encontrados ainda perfis com permissão de acesso para pelo menos 601 servidores já aposentados. Nos acessos concedidos a funcionários terceirizados de empresas prestadoras de serviço, havia 705 contas de trabalhadores que já tinham sido desligados das firmas, mas seguiam com perfil no sistema.
Sobre o tema, o INSS afirmou que “o CNIS é um portal com diversos níveis de acessos e a maioria deles são apenas perfis de consultas cadastrais pontuais, muitas delas, informações públicas. Os perfis de acesso criados pelo INSS visam exatamente fazer essa distinção entre consulta e alteração.”
Rastreabilidade
Outra fragilidade identificada pela CGU, no entanto, envolveu justamente esta rastreabilidade do que é feito por quem acessa o portal.
Segundo os auditores, os dados de registros apresentados pelo INSS “evidenciam que é possível rastrear o usuário que acessou determinada funcionalidade do Portal CNIS, mas sem identificar que dados foram inseridos ou alterados, tampouco a hora local de realização do acesso”.
Desta maneira, conclui o relatório, “não é possível vincular uma alteração de dados a um usuário, para fins de responsabilização” e “as ações que envolvem consulta, inserção ou alteração de informações no Portal CNIS não são rastreáveis, considerando que os dados apresentados pelo INSS não contêm todas as informações necessárias para a vinculação de uma transação ao usuário que a tenha realizado”.
O INSS reconheceu o problema e disse que já vem atuando no caso.
“O portal CNIS recebe informações de diversas bases de dados, e essas informações, advém de vários órgãos, por isso a citada dificuldade de rastreabilidade da informação alterada em alguma localidade fora do INSS. Essa questão já foi apontada em Ação Civil Pública e está sendo acompanhada pela justiça há alguns anos”, disse o órgão em nota.

Calendar

abril 2026
S T Q Q S S D
 12345
6789101112
13141516171819
20212223242526
27282930  

RSS Meks Blog

  • How Adding Slack Bot Boosted Our Culture of Appreciation 3 de julho de 2024
    Sweet Kudos is a Slack bot that enhances employee recognition, rewards, and celebrations within your team. It empowers team members to express gratitude and appreciation effortlessly by giving virtual Kudos. The post How Adding Slack Bot Boosted Our Culture of Appreciation appeared first on Meks.
    Dusan Milovanovic
  • 10 Best Knowledge Base & Wiki WordPress Themes 2021 15 de setembro de 2021
    Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]
    Dusan Milovanovic
  • How to increase WordPress Memory Limit (quick fixes) 16 de junho de 2021
    Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]
    Dusan Milovanovic
  • How to use (and why) WordPress sitemap plugin 1 de março de 2021
    Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]
    Ivana Cirkovic
  • 22 free and premium podcast software for your show [2021 edition] 18 de janeiro de 2021
    You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.
    Ivana Cirkovic
  • Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23 de novembro de 2020
    Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.
    Ivana Cirkovic
  • How to use WordPress autoposting plugin to improve your visibility and SEO? 10 de setembro de 2020
    Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.
    Ivana Cirkovic
  • How to create a personal branding site? Step-by-step DIY guide 15 de agosto de 2020
    Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.
    Ivana Cirkovic
  • Top 15 WordPress content plugins and tools to improve your visibility and rankings 16 de julho de 2020
    Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.
    Ivana Cirkovic
  • WCEU 2020 recap – key takeaways from the biggest online WordPress conference 9 de junho de 2020
    Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Archives

Categorias

[video width="480" height="608" mp4="https://www.vozdebrasilia.com.br/wp-content/uploads/2026/03/WhatsApp-Video-2026-03-19-at-19.06.19-2.mp4"][/video]