Uma operação da Polícia Federal revelou um esquema de fraudes que gerou um prejuízo estimado de R$ 6,3 bilhões ao Instituto Nacional do Seguro Social (INSS) entre 2019 e 2024. Sendo assim, a investigação apontou que entidades usavam assinaturas falsas para autorizar descontos em aposentadorias e pensões sem consentimento dos beneficiários.
De acordo com a especialista em certificação digital com blockchain, Caroline Nunes, o caso indica falhas estruturais nos sistemas públicos. “A fraude escancara a vulnerabilidade na validação de dados e na governança digital do Estado”, afirmou.
A operação levou ao afastamento de seis servidores da alta cúpula do INSS, incluindo o ex-presidente Alessandro Stefanutto.
Dessa forma, as apurações identificaram cadastros indevidos, erros de grafia idênticos e uso de entidades de fachada para desvio de recursos, muitas vezes com a participação de servidores públicos.
Falta de validação e integração agrava riscos no sistema do INSS
Para Caroline Nunes, a principal fragilidade está na validação de informações no momento da entrada dos dados nos sistemas. “Ainda existe uma confiança institucional que desconsidera mecanismos objetivos de verificação”, disse.
O sistema SEFIP permitiu a inserção de vínculos empregatícios fictícios, contaminando o Cadastro Nacional de Informações Sociais (CNIS). “Esses dados falsos comprometem a integridade de toda a base”, alertou.
Além disso, ela também apontou que a ausência de integração entre bases públicas, como o CNIS e o SIRC, impede a identificação de inconsistências simples, como o pagamento de benefícios a pessoas falecidas.
Acesso de terceiros e falta de rastreabilidade ampliam brechas
Caroline também destacou a governança de acesso como um ponto sensível. “É grave que entidades externas consigam realizar operações financeiras nos sistemas públicos sem controle adequado de consentimento dos usuários”, afirmou.
Notícias Relacionadas
Para ela, a liberação de descontos “em lote” sem autorização individual representa uma falha de rastreabilidade. Portanto, o controle do que é autorizado e por quem deveria ser verificável e auditável por padrão.
Blockchain pode registrar consentimentos e travar alterações
Diante desse cenário, a especialista defende a adoção de blockchain para registrar autorizações e vínculos empregatícios. “Um dado falso pode existir, mas não pode ser apagado ou alterado sem deixar vestígio. Isso muda a lógica de responsabilização”, explicou.
Ainda de acordo com Caroline, registros em blockchain permitiriam que consentimentos fossem assinados digitalmente, com carimbo de tempo, em uma rede pública. “Seria possível evitar cobranças indevidas com base em consentimentos inexistentes. Esse controle acabaria automatizado por contratos inteligentes”, disse.
Aplicações reais em outros países e viabilidade no Brasil
A especialista citou experiências em países como Estônia, Geórgia e Emirados Árabes Unidos. Nessas nações, usa-se blockchain para registros médicos, cartórios e serviços públicos. “Esses exemplos mostram que o setor público pode funcionar com mais transparência e integridade”, disse.
Caroline também considera viável o uso de blockchains públicas como Ethereum ou Polygon, com dados sensíveis criptografados. “Com provas de conhecimento zero (ZKPs), pode-se garantir privacidade, até em redes abertas”, explicou.
Além da tecnologia, Caroline ressaltou a importância de revisar a cultura de gestão de riscos. “Não se trata apenas de adotar blockchain, mas de criar uma estrutura onde a fraude acabe sendo mais difícil e mais fácil de detectar”, concluiu.
Em suma, ela reforçou que o combate à fraude exige modernização dos sistemas, capacitação técnica e novos modelos de governança de dados.
