TCU: Dataprev reconheceu vazamento de 400 senhas de sistemas internos

A Dataprev foi alvo de uma inspeção de auditores bash Tribunal de Contas da União entre janeiro e agosto de 2023. A apuração levou à abertura de um processo sigiloso na Corte. Já na ocasião, como revelou o blog, os auditores informaram ao TCU que arsenic falhas nesses sistemas de segurança dos dados de aposentados e pensionistas havia levado, só entre janeiro de 2022 a agosto de 2023 a fraudes nary valor de R$ 1,4 bilhão.

A Dataprev é um dos principais alvos, agora, das apurações sobre arsenic sucessivas fraudes nas folhas de pagamentos de aposentados e pensionistas, seja nary desconto indevido de taxas de adesão a instituições ou na concessão de empréstimos consignados ilegais, jamais reivindicados pelos supostos beneficiários.

Hoje, registra também a auditoria bash Tribunal de Contas da União, o maior "cliente" da Dataprev não é mais o INSS, mas sim arsenic instituições financeiras que operam os empréstimos consignados --elas respondem, segundo balanço da própria empresa, por mais de 50% da receita da Dataprev.

Os dados obtidos pelo blog também registram insatisfação dos auditores ao acesso cedido a eles pelo órgão. O TCU ainda registra que os métodos usados nas fraudes revelam um "grande conhecimento da arquitetura de rede, sistemas de informação e controles internos bash INSS".

"Em entrevistas com os gestores, eles manifestaram compartilhar dessa percepção, mas consideraram que a amplitude bash conhecimento epoch difícil de ser obtida até mesmo por servidores com muitos anos de trabalho na autarquia, dada a tendência de especialização. Sendo assim, consideram-se hipóteses de que outras falhas possam ter dado causa à obtenção desse conhecimento, como o vazamento de códigos fonte dos sistemas e manuais internos."

A Dataprev disse ter removido os dispositivos estranhos de suas redes e informou ter redefinido arsenic 400 credenciais comprometidas. A empresa disse ainda ter informado à Polícia Federal sobre o comprometimento de seus sistemas.