Falhas de segurança, dispositivos de espionagem e falta de controle sobre dados sensíveis expõem milhões de brasileiros ao risco enquanto a gestão do INSS é questionada por inação e possíveis ligações políticas
Por Mino Pedrosa
Uma denúncia recente expôs um esquema de corrupção que compromete a segurança de dados do Instituto Nacional do Seguro Social (INSS), revelando uma série de falhas que colocam em risco informações pessoais de milhões de brasileiros. A condução da segurança dos dados pela alta gestão do INSS, liderada pelo presidente Alessandro Stefanutto e pelo diretor de Tecnologia da Informação Mário Galvão Sória, tem sido fortemente questionada após as revelações de brechas graves nos sistemas da instituição.
Especialistas afirmam que a ausência de medidas de proteção em mais de 4 mil computadores do INSS representa uma vulnerabilidade crítica, especialmente em um cenário onde os ataques cibernéticos estão em alta. Sem a instalação de sistemas de detecção e resposta a ameaças, chamados de Endpoint Detection and Response (EDR), o INSS se torna um alvo fácil para invasões, expondo a organização a possíveis ataques e invasões de criminosos.
Recentemente, dispositivos conhecidos como “chupa-cabras” foram encontrados em agências do INSS em Recife, Pernambuco, em um episódio digno de filme de espionagem. Esses aparelhos, instalados em duas agências próximas, têm a capacidade de interceptar dados diretamente dos terminais, permitindo o roubo de informações sensíveis. A Polícia Federal recolheu os dispositivos e abriu uma investigação, mas o ocorrido levanta questões sobre como o INSS permitiu que suas agências se tornassem tão vulneráveis a esse tipo de ataque.
Episódios semelhantes já haviam ocorrido na própria sede do INSS, em Brasília, onde sete chupa-cabras foram encontrados em setores estratégicos, como a Presidência e a Diretoria de Benefícios. O fato de esses dispositivos terem sido instalados em seis dos dez andares do prédio central em Brasília revela uma fragilidade interna na segurança do INSS, com pouca ou nenhuma ação até o momento para identificar e responsabilizar os envolvidos. Mesmo após a intervenção da Polícia Federal, nenhum relatório foi divulgado, ampliando as suspeitas de um possível acobertamento ou, no mínimo, de uma negligência grave.
Outro ponto que agrava a situação é a perda de controle sobre senhas de acesso a sistemas críticos, admitida publicamente pelo presidente do INSS em junho. Esse cenário, que expõe os dados de milhões de beneficiários a riscos de vazamento, foi tratado com aparente indiferença pela gestão, sem ações corretivas visíveis. Enquanto isso, a Telebras, uma estatal em crise financeira e sob investigação por irregularidades, ofereceu-se para assumir a segurança da rede de dados do INSS, levantando dúvidas sobre possíveis conflitos de interesse. Embora o INSS já conte com empregados da DATAPREV cedidos para a sua Diretoria de TI, a proposta da Telebras parece evidenciar problemas internos de gestão e o possível alinhamento político no setor de tecnologia da instituição.
Em um contexto de crescente pressão pública por transparência e responsabilidade, o cenário de falhas e omissões no INSS cria um ambiente fértil para corrupção e abuso de poder. O histórico recente de episódios envolvendo chupa-cabras, perda de controle de senhas e a oferta da Telebras para cuidar da segurança do INSS indicam que a gestão da autarquia não tem dado a devida atenção à proteção dos dados dos cidadãos.
A ausência de uma resposta firme e de medidas corretivas efetivas compromete a confiança pública e expõe milhões de brasileiros a um risco real de violação de sua privacidade. Em um momento em que a cibersegurança deveria ser prioridade, o INSS se mostra despreparado para enfrentar as ameaças, aumentando as suspeitas de inoperância e desinteresse em resolver problemas estruturais da segurança digital da instituição.