Entre janvier et août 2022, plus de 22 000 bénéficient de INSS qui avaient été désactivés ont été réactivés de manière inappropriée par des criminels. Fraude dans le système de l’Institut national de la sécurité sociale, l’INSS, a coûté environ 1 milliard de R$ au Trésor public.

Les informations ont été obtenues exclusivement par le Globenews.

Une réactivation incorrecte se produit lorsqu’une prestation – qui a déjà cessé d’être versée pour une raison quelconque – est à nouveau versée, mais pas au bénéficiaire, mais aux criminels. Cela se fait par fraude de données dans le système INSS.

Les bénéficiaires les plus touchés étaient ceux dont les prestations avaient été accordées avant 2010. Les criminels ont déterminé qu’il n’était pas nécessaire que le compte courant des bénéficiaires soit lié au même CPF bénéficiaire. Cela signifie qu’en pratique, n’importe qui pourrait bénéficier de cet avantage.

« Nous nous sommes rendus compte de cette vulnérabilité de ne pas vérifier le CPF dans les systèmes INSS et bancaires, et il y a eu une augmentation des réactivations inutiles, qui ont augmenté entre juin et juillet 2022 », explique un serveur INSS qui n’a pas voulu être identifié.

Des actions isolées d’employés de l’INSS de différents États brésiliens ont révélé plus de 22 000 réactivations. Ces actions ont permis de bloquer environ 1,5 milliard de reais de paiements indus. Une autre action de la police fédérale a bloqué 480 millions de R$ supplémentaires en trop-perçus.

Pourtant, la perte estimée des fraudes non identifiées est d’environ 1 milliard de BRL pour le Trésor entre janvier et août 2022. Le nombre est élevé car, en plus du grand nombre de fraudes, elles n’étaient initialement faites qu’avec des prestations de haute qualité. Ensuite, les criminels ont commencé à tromper les avantages inférieurs pour éviter d’attirer autant d’attention.

Selon les serveurs et les anciens serveurs qui ont parlé du rapport, les problèmes de changement de mots de passe pour accéder aux serveurs du système et le manque d’authentification à deux facteurs pour accorder l’accès sont quelques-uns des facteurs contribuant au manque de sécurité numérique dans les processus de démonstration de l’INSS. .

Ce type de fraude a commencé en 2019, lorsqu’il a été découvert que plusieurs utilisateurs de serveurs INSS effectuaient des réactivations inutiles. Parce que le nombre était très élevé, une enquête interne a révélé qu’il s’agissait d’une fuite de données de l’INSS – à la fois des employés et des bénéficiaires.

L’une des principales passerelles permettant aux criminels d’accéder à ces données de serveur peut avoir été l’un des systèmes INSS qui ne crypte pas les informations circulant sur le réseau. Cela signifie que toute personne ayant accès au réseau sait exactement ce qui y a été saisi, comme les utilisateurs et les mots de passe.

Et pour accéder au réseau, les criminels ont fait des descentes dans les succursales la nuit. Les serveurs ont réalisé que l’agence avait été perquisitionnée, mais rien n’avait été volé. Les fraudeurs ont en fait installé des équipements qui garantissaient leur accès au réseau.

L’ancien fonctionnaire et avocat de la sécurité sociale Paulo Bacelar affirme que la sécurité interne de l’INSS a été renforcée ces dernières années, mais pas suffisamment pour empêcher cette fraude.

L’une des victimes de la fraude est Patrícia Moreira, une résidente de São Paulo. Elle a demandé sa retraite en 2020, mais s’est désistée de percevoir les sommes et les prestations ont été stoppées par le système. En octobre 2022, elle a décidé de présenter une nouvelle demande, mais a eu une surprise : quelqu’un percevait une pension à son nom depuis plus d’un an. Le criminel a reçu plus de 73 000 reais sur un compte courant dans une ville de l’intérieur de Paraíba.

« Cela fait six mois que j’attends ma retraite, indignée de cette situation. L’expérience d’aller au poste INSS est désespérée. La dernière fois, je suis partie en pleurant parce que j’ai été témoin de la négligence, non seulement avec moi, mais avec plusieurs autres personnes qui étaient là », raconte Patrícia.

Dans une note, l’INSS a indiqué que, dans une action préventive, toujours en 2022, il avait identifié le soupçon que la réactivation de la prestation était injustifiée et bloqué le paiement pour l’instruction de l’affaire. L’institut a également indiqué que la demande de Patricia pour le paiement de la prestation qu’elle n’a pas reçue est en cours d’analyse.

La présidente de l’Institut brésilien de droit de la sécurité sociale (IBDP), Adriane Bramante, explique que le système numérique de l’INSS est au service des assurés, mais que les données des bénéficiaires restent vulnérables. « Les fraudeurs peuvent modifier des données au sein du système Meu INSS, recevoir des prestations de personnes, émettre des crédits de salaire en leur nom », explique-t-il.

Les experts disent que les assurés peuvent prendre certaines mesures pour prévenir la fraude. Par exemple, avoir le sceau de sécurité de niveau or dans les systèmes numériques utilisés par le gouvernement fédéral, tels que le ‘Gov.br‘ et ‘Mon INSS’.

Ce sceau comporte trois niveaux : Or, Argent et Bronze, selon la quantité et le type de données que le citoyen fournit au système. Plus il y a d’informations, plus le système est sécurisé et plus le niveau de scellé est élevé.. Seuls les utilisateurs avec un sceau d’or peuvent effectuer des actions telles que changer la banque d’avantages.

« L’INSS devrait créer un système plus fermé, avoir une technologie avec plus de sécurité. Le bénéficiaire doit faire confiance au système, et aujourd’hui il doit être prudent. Il ne devrait pas en être ainsi », déclare le président de l’IBDP.

L’INSS recommande à l’assuré qui comprend qu’il est victime d’une fraude, de se présenter à la police et de porter plainte auprès du Médiateur, sur le site internet falabr.cgu.gov.br ou en appelant le 135.