Ligações, mensagens por e-mail, por SMS, carta e até WhatsApp que oferecem facilidades e serviços têm atormentado aposentados e funcionários públicos, que não sabem como seus dados foram parar nas mãos de desconhecidos. Essa farra, inclusive, já está na mira do Ministério Público. Um dos alvos, agora investigado pelo Ministério Público Federal (MPF), é o Serviço Federal de Processamento de Dados (Serpro), empresa pública de tecnologia, vinculada ao Ministério da Fazenda.
“Os golpistas se utilizam de informações adquiridas de forma ilícita dos dados para entrar em contato com a pessoa oferecendo diversos serviços e é nessa hora que o consumidor é enganado”, adverte o especialista em cibersegurança, Fábio Lutfi, da Qriar Cybersecurity.
De acordo com investigações do Ministério Público do Distrito Federal e Territórios (MPDFT), o Serpro é apontado como responsável por repassar à página Consulta Pública, que é do governo federal, a base de dados da Receita. Segundo a denúncia, encaminhada por meio de dossiê, ao MPF pelo promotor Frederico Meinberg Ceroy, a prática do Serpro de vender os dados ocorre há muitos anos.
Construção da página
O que chamou a atenção do MPF foi a construção da página que está “congelada” desde 7 de junho. “A estruturação do site foi indicativo de que a base de dados usada tinha origem na administração pública”, informou Meinberg em ofício enviado ao MPF.
Procurado pelo DIA, o Serpro negou que forneça dados de contribuintes para empresas privadas e que está colaborando com as investigações do MP, que correm em sigilo de Justiça.
Por ser empresa pública ligada ao governo federal, o MPDFT não pode analisar a legalidade da prática de extração de dados do Serpro e remeteu o dossiê ao MPF. Mas já concluiu que a empresa de tecnologia vende as informações.
A Comissão de Proteção dos Dados Pessoais do MPDFT, coordenada por Meinberg, aponta que o repasse dos dados está em contratos firmados com a Controladoria-Geral da União (R$ 997 mil), Conselho da Justiça Federal (R$273 mil) e Conselho Nacional de Justiça (R$ 56 mil).
De acordo com o promotor, a empresa se aproveita do Decreto 8.789/2016, que trata do compartilhamento de bases de dados na administração pública federal. Questionado, o Serpro rechaçou a acusação do MP e afirmou que pode disponibilizar dados e informações à sociedade pela Portaria 457/2016, do Ministério da Fazenda. Em nota, a empresa diz que “nunca teve contato ou repassou conteúdo ao site Consulta Pública”.
Na mão do telemarketing
O telefone toca insistentemente, a pessoa atende e do outro lado da linha um serviço de telemarketing oferece nada mais nada menos que um valor “autorizado e disponível” de crédito consignado. E isso ocorre antes mesmo de o trabalhador que acabou de se aposentar ter recebido o benefício pela primeira vez.
O desconhecido de posse de todos os dados, sabe, inclusive, que a aposentadoria havia sido concedida pelo INSS e conhecia até o valor do benefício.
“Dei entrada no pedido de aposentadoria pela internet. E antes de ter a resposta do INSS já estavam ligando para minha casa”, conta Maria da Costa, que se aposentou em agosto deste ano. “Até para meus parentes ligaram, recebo SMS, mensagem por WhatsApp. Como conseguiram essas informações?”, questiona.
Em dois anos, entre 2016 e 2017, o número de denúncias sobre empréstimos irregulares na Ouvidoria do INSS chegou a 78.898. E isso acendeu a luz vermelha no Instituto de Defesa do Consumidor (Idec), que, a exemplo do Serpro, entrou com questionamento sobre vazamento de dados de segurados no INSS por causa das queixas e reclamações de consumidores de todo país que também recebem as ligações. O Idec considera que a prática viola o sigilo de informações dos segurados.
“Quando fizemos o questionamento, o INSS alegou que não repassa informações, mas na prática o que vemos é que há vazamento. Em alguns casos, o representante bancário avisa ao segurado que o pedido de aposentadoria foi autorizado e diz o valor. O INSS diz que não compartilha as informações”, diz Ione Amorim, economista do Idec.
Os órgãos de defesa do consumidor explicam que é possível recorrer à Justiça após as ligações, mas alertam que a responsabilidade sobre os dados é do INSS e que o processo pode ser demorado.
O órgão reiterou que não fornece dados dos segurados sem autorização e que estas são tratadas com total sigilo. Acrescentou ainda que “se existe servidor fornecendo dados dos beneficiários ou oferecendo empréstimos consignados, é de maneira ilegal”.