Há fortes indícios de que a organização criminosa responsável pela fraude bilionária no INSS está usando criptomoedas para ocultar o patrimônio desviado, afirmou o ministro da Advocacia-Geral da União (AGU), Jorge Messias, na quinta-feira, 8 de maio.

Investigações preliminares apontam que a organização criminosa recorreu a ativos digitais para dificultar o rastreamento e a recuperação dos fundos roubados de aposentadorias e pensões.

O ministro acrescentou que a AGU vai acionar exchanges de criptomoedas que operam no Brasil para rastrear e bloquear os valores movimentados pelos fraudadores: 

"Há uma estratégia de ocultação patrimonial fora do Brasil, conforme temos notícias nos relatórios de inteligência. Estamos expedindo ofícios às corretoras de criptomoedas com o objetivo de localizar e penhorar valores existentes."

Por meio de ações judiciais, a AGU está tomando diversas medidas contra os representantes legais das entidades envolvidas no esquema, incluindo a quebra dos sigilos bancário e fiscal; o bloqueio de atividades financeiras; suspensão temporária das atividades das associações acusadas; apreensão de passaportes dos acusados para impedir a fuga do país; e a penhora de valores movimentados por meio de criptomoedas.

A Operação Sem Desconto, deflagrada pela Polícia Federal e pela Controladoria-Geral da União (CGU), revelou fraudes que podem ter desviado até R$ 6,3 bilhões de aposentados e pensionistas do INSS entre 2019 e 2024.

O esquema se baseava em descontos associativos não autorizados em aposentadorias e pensões, que eram pagos mensalmente a associações e sindicatos de classe.

Vulnerabilidade dos sistemas de informação do governo federal

A fraude do INSS evidencia a vulnerabilidade da infraestrutura digital do governo federal. Segundo Caroline Nunes, fundadora da InspireIP – primeira empresa a desenvolver uma plataforma de registro de propriedade intelectual baseada em blockchain –, tais sistemas são caracterizados por falta de controle, validação precária de dados e integração deficiente entre plataformas governamentais.

"Fica claro que a validação de dados ainda é um calcanhar de Aquiles, pois o sistema parece ter sido construído para funcionar com base em confiança institucional e não em mecanismos objetivos de validação", afirmou Caroline em entrevista ao Cointelegraph Brasil.

A facilidade com que informações falsas foram inseridas e aceitas pelo sistema demonstra que os mecanismos de verificação adotados não são tão seguros quanto deveriam. A ausência de integração entre diferentes sistemas abre brechas para criminosos se aproveitarem, explicou a executiva:

 “Parece que ainda vivemos em um cenário com muitas ‘ilhas de informação’, onde cruzar dados entre o CNIS (Cadastro Nacional de Informações Sociais) e outras bases importantes, como as do SIRC (Sistema Informatizado de Registro Civil), para pegar inconsistências, como um benefício ativo para alguém já falecido, ainda é um desafio."

Por fim, a governança do sistema não é segura. “Se o sistema permite que entidades externas realizem operações financeiras sem um controle de consentimento, temos um problema preocupante de governança de acesso”, afirmou Caroline.

De forma geral, a modernização tecnológica desigual, a lentidão do sistema para responder a indícios de irregularidades e a baixa qualidade dos dados inseridos e armazenados revelam a ausência de uma cultura de governança e gestão de risco nos sistemas de informação do governo federal.

Adoção de blockchain poderia dificultar corrupção

O uso de criptomoedas por parte dos fraudadores do INSS revela um paradoxo tecnológico, uma vez que a tecnologia blockchain subjacente aos ativos digitais poderia ser uma ferramenta útil para aumentar a transparência e o controle dos sistemas de informação do governo.

A tecnologia blockchain permitiria rastreabilidade automática, registros imutáveis e auditorias em tempo real, tornando casos de corrupção como o do INSS mais difíceis de serem executadas e encobertas, ainda que os criminosos consigam acessar os sistemas, explicou Caroline:

“Com a tecnologia blockchain, um dado falso pode continuar sendo um dado falso, mas ela impede que ele seja apagado ou manipulado sem deixar rastro. Isso muda completamente a lógica de accountability: o que hoje é escondido em logs internos facilmente manipuláveis passa a ser visível, verificável e permanente.”

A automatização de processos por meio de contratos inteligentes também aumentaria a resiliência do sistema, acrescenta a executiva:

“Por exemplo, nenhuma cobrança pode ser aplicada a um benefício do INSS se não houver um registro válido e verificável de consentimento do titular — isso poderia ser programado, e não deixado à interpretação ou à “boa-fé” de uma associação.”

Casos de uso da blockchain no serviço público

Caroline apontou alguns casos de uso que poderiam ser adotados na prevenção de fraudes. O primeiro passo seria registrar vínculos empregatícios e consentimentos em uma rede blockchain para garantir a transparência e a rastreabilidade de atividades suspeitas, explicou a fundadora da InspireIP:

“Toda autorização de desconto em benefício deveria ser registrada, com assinatura digital e carimbo de tempo, em uma rede blockchain. O mesmo vale para as GFIPs (Guia de Recolhimento do FGTS e de Informações à Previdência Social): vínculos empregatícios registrados em blockchain teriam autoria clara e exigiriam confirmação cruzada com dados da Receita, do eSocial e de bases públicas.”

Essa medida permitiria que a CGU tivesse acesso em tempo real a atividades suspeitas, como a inclusão de vínculos retroativos de profissionais por empresas recém-criadas, expediente utilizado pelos fraudadores do INSS.

“Se o registro é imutável e datado, não há como ‘inventar’ um passado laboral", disse Caroline.

A efetividade do uso de blockchain na administração pública é comprovada por iniciativas internacionais, acrescentou a executiva, citando alguns exemplos. Na Estônia, registros médicos e jurídicos são registrados on-chain. Na Geórgia, a tecnologia é utilizada para registro de terras. E os Emirados Árabes Unidos estão digitalizando integralmente serviços públicos em redes auditáveis.

Para tornar o sistema mais robusto e imune a falhas, Caroline defende a adoção de blockchains públicas para registro de dados públicos, em detrimento de redes permissionadas, nas quais o controle se mantém centralizado:

“Tradicionalmente, a gente tende a pensar que para bases de dados estatais, como as do INSS, o modelo de blockchain permissionada seria o único caminho viável, principalmente por questões de controle de acesso, privacidade e governança. No entanto, acredito fortemente na viabilidade de utilizar uma blockchain pública, como Ethereum ou Polygon, para registrar autorizações ou vínculos, desde que os dados sensíveis sejam ofuscados com criptografia, como a utilização de provas de conhecimento zero (zero-knowledge proofs).”

Além da tecnologia em si, o desafio do governo brasileiro reside nas escolhas institucionais, conclui Caroline: investir em sistemas modernos, capazes de integrar diferentes bases de dados, garantir validação eficiente e permitir auditoria automatizada é fundamental para proteger direitos dos cidadãos e evitar que esquemas como o do INSS se repitam.

Apesar da fraude no INSS, recentemente, a Dataprev anunciou a criação de um sistema para monetização de dados de aposentados e pensionistas do INSS e de programas de assistência social do governo federal, conforme noticiado pelo Cointelegraph Brasil.