A biometria realizada pela Dataprev não é verificada com dados do TSE (Tribunal Superior Eleitoral) e sofre com fraudes. Auditoria do TCU (Tribunal de Contas da União) aponta a biometria como solução para problemas dos descontos associativos indevidos em benefícios do INSS (Instituto Nacional do Seguro Social).

Uma instrução normativa do INSS editada no fim do governo Bolsonaro determinou o uso do sistema para validar novos empréstimos consignados. Na teoria, a medida dificultava as fraudes nesses empréstimos bancários com desconto na folha do INSS, mas na prática deixou a porta aberta para irregularidades, ao permitir a terceirização da fiscalização.

A coleta dos dados é toda feita pelos bancos, e caberia à Dataprev (estatal federal de tecnologia e informação) checar as informações.

Uma norma técnica da Dataprev de dezembro de 2022 sobre a operacionalização da biometria diz que o registro utilizado para validação do consignado seria checado com bases de dados biométricos do governo. O problema é que essa verificação com outras bases de dados não é feita, segundo informações obtidas pela Folha.

O registro dos contratos é feito de forma automática, com base em informações enviadas pelas instituições financeiras, sem checagem da integridade da biometria. Hoje, a biometria está em vigor para empréstimos consignados, e TCU e INSS querem que a solução seja replicada para os descontos associativos. Procurada, a Dataprev não respondeu aos questionamentos da Folha.

A operação “Face Off”, deflagrada pela Polícia Federal na terça-feira (13), expôs a fragilidade dos sistemas de autenticação biométrica ao desarticular uma associação criminosa especializada em fraudar contas digitais vinculadas à plataforma Gov.br, utilizando técnicas avançadas de alteração facial.

As investigações revelaram que os criminosos simulavam traços faciais de terceiros para obter acesso indevido às contas digitais das vítimas, assumindo o controle total dos perfis e, consequentemente, de serviços públicos e informações pessoais sensíveis.

O Meu INSS, o canal digital de comunicação do instituto com os segurados, está ligado justamente à plataforma Gov.br, que é um dos pontos para acessar benefícios e gerar consignados.

Como mostrou a Folha, as fraudes no consignado entraram na mira das investigações após a operação “Sem Desconto”, que desbaratou o esquema de corrupção bilionário por meio dos descontos associativos.

Há dois principais problemas mapeados com a concessão do empréstimo consignado para aposentados, pensionistas e beneficiários do BPC (Benefício de Prestação Continuada). O primeiro deles é o assédio dos chamados pastinhas, correspondentes bancários que prestam serviços aos bancos para fazer empréstimos consignados.

Eles conseguem a lista das pessoas que vão se aposentar via acesso ao sistema da Dataprev, antes mesmo de os segurados serem avisados da concessão do benefício. Técnicos do INSS ouvidos pela Folha avaliam que a fragilidade dos empréstimos consignados começa pelo acesso aos dados.

A Dataprev chegou a desenvolver um sistema que identificava indícios de acessos fraudulentos, mas há casos de pastinhas comprando de hackers os dados de quem está se aposentando e informações sobre margem de consignação (o quanto ele pode comprometer da renda para o empréstimo), além do telefone da pessoa.

O segundo problema, mais grave do que o assédio, é o empréstimo sem a pessoa autorizar. A situação mais comum é a do segurado que no passado fez um empréstimo consignado, mas não quer mais outro financiamento.

O pastinha fica com os dados do segurado, inclusive cópia da sua assinatura, do empréstimo anterior. Como há aumento todo ano do benefício, ele coleta as informações com os hackers da nova margem consignável e faz o empréstimo sem a pessoa pedir. Muitos aposentados desavisados pegam o dinheiro na conta e gastam, consolidando o crédito. Quem reclama tem que pedir o cancelamento para anular o empréstimo.

O caso mais grave das fraudes é quando o pastinha falsifica a assinatura e registra um empréstimo com a margem consignável completa. Esses correspondentes são remunerados pela quantidade de empréstimos que fecham.

A biometria hoje é feita no aplicativo Meu INSS. Mas, além de não haver verificação com os dados do TSE, há um contingente de 35% dos aposentados e pensionistas do INSS que nem sequer fizeram o cadastramento de biometria facial junto ao tribunal eleitoral. Isso os impede de fazer o desbloqueio por biometria via Meu INSS.

Hoje, o INSS tem 40 milhões de segurados –sendo que 15 milhões têm contrato de empréstimo consignado. Ainda não há uma apuração concluída de quantas operações de consignado a beneficiários do INSS foram feitas sem autorização, e⁠ qual o montante das operações.

O novo presidente do INSS, Gilberto Waller Junior, editou uma norma na semana passada exigindo que qualquer nova operação de consignado só poderá ter o desconto registrado na folha do aposentado mediante biometria facial.