Caroline Nunes, fundadora da InspireIP e especialista em certificação digital com Blockchain (crédito da foto: Edu Moraes)
Após operação da PF que expôs esquema de descontos ilegais em aposentadorias, especialista em certificação digital defende a Blockchain como forma de impedir a manipulação de dados no setor público, adicionando uma camada extra de segurança e transparência.
Uma recente investigação da Polícia Federal (PF) revelou um extenso esquema de fraudes e desvios envolvendo aposentadorias e pensões do Instituto Nacional do Seguro Social (INSS). O prejuízo potencial é estimado em até R$ 6,3 bilhões no período entre 2019 e 2024. O escândalo, que levou à demissão do então presidente do INSS, Alessandro Stefanutto, após uma operação policial recente, expõe falhas na estrutura digital governamental.
As investigações da PF e da Controladoria-Geral da União (CGU) apontam que as entidades investigadas utilizavam assinaturas falsas para autorizar descontos indevidos. Elas cadastravam aposentados e pensionistas sem autorização, passando a descontar mensalidades diretamente na folha de pagamento, muitas vezes sem que os idosos soubessem. Há casos de aposentados filiados a mais de uma entidade no mesmo dia, com erros de grafia idênticos nas fichas, indicando fraude. A liberação de descontos “em lote” pelo INSS, sem autorização individual, foi apontada como um fator que contribuiu para a “explosão” de fraudes.
As entidades investigadas ofereciam propina a servidores do INSS para obter dados de beneficiários e criavam associações de fachada, muitas vezes presididas por idosos ou pessoas de baixa renda. Dirigentes e servidores do INSS recebiam vantagens indevidas para facilitar a inserção dos descontos, enquanto associações de fachada viabilizavam o desvio. Diversas pessoas ligadas a entidades associativas foram detidas, e seis servidores da cúpula do INSS, incluindo o ex-presidente Alessandro Stefanutto, foram afastados.
Vulnerabilidades nos sistemas governamentais
Para Caroline Nunes, fundadora da InspireIP e especialista em certificação digital com Blockchain, com LL.M. em Direito e Tecnologia pela Universidade do Sul da Califórnia (USC), o que ocorreu no INSS não é um caso isolado, mas sim um “sintoma que expõe algumas verdades, por vezes incômodas, sobre os sistemas de informação do Governo Federal como um todo”. Ela aponta que a fraude acende um alerta importante para a complexidade e vulnerabilidade da infraestrutura digital do Estado.
Entre as falhas, Caroline destaca que a validação de dados ainda é um “calcanhar de Aquiles”. O sistema parece ter sido construído com base na confiança institucional, e não em mecanismos objetivos de validação. A facilidade com que informações falsas, como vínculos empregatícios fictícios inseridos pelo sistema SEFIP, foram aceitas e poluíram o Cadastro Nacional de Informações Sociais (CNIS), sugere que os mecanismos de verificação na entrada dos sistemas podem não ser tão seguros quanto deveriam.
Outro ponto crítico, segundo a especialista, é a integração entre sistemas. Ela observa que o cenário ainda é de muitas “ilhas de informação”, onde cruzar dados entre o CNIS e outras bases, como as do Sistema Nacional de Registro Civil (SIRC), para identificar inconsistências (como um benefício ativo para alguém falecido), ainda é um desafio.
A gestão de acesso de terceiros também é vista como um problema preocupante de governança de acesso, especialmente quando o sistema permite que entidades externas realizem operações financeiras (como os descontos indevidos) sem um controle de consentimento adequado.
Caroline Nunes também aponta a dificuldade na modernização tecnológica, com sistemas legados convivendo com plataformas mais novas, e a lentidão na resposta a irregularidades já detectadas, além da persistência de problemas na qualidade geral dos dados. Ela sugere que, além da tecnologia, é necessário um olhar mais atento para a governança de TI e a cultura de gestão de riscos.
Blockchain como potencial aliada contra fraudes
Diante desse cenário, Caroline Nunes acredita que a tecnologia Blockchain “possui um potencial enorme para ajudar a fechar lacunas de vulnerabilidade no setor público”, embora ressalte que não é uma solução mágica para todos os problemas.
Ela explica que, com a Blockchain, um dado falso pode continuar existindo, mas a tecnologia impede que ele seja apagado ou manipulado sem deixar rastro. Isso muda a lógica de accountability, tornando o que antes era escondido em logs internos manipuláveis, em algo visível, verificável e permanente.
A Blockchain também permite a automação de regras com contratos inteligentes. Por exemplo, nenhuma cobrança poderia ser aplicada a um benefício do INSS sem um registro válido e verificável de consentimento do titular, algo que poderia ser programado na rede, sem depender da interpretação ou “boa fé” de terceiros. No entanto, a especialista alerta que isso exige investimento, capacitação e, principalmente, mudança de cultura.
De forma prática, Caroline Nunes sugere que a implementação da Blockchain na administração pública pode começar pelos pontos mais sensíveis: “consentimento e vínculos empregatícios”. Toda autorização de desconto em benefício deveria ser registrada em uma rede Blockchain, com assinatura digital e carimbo de tempo.
Isso valeria para as GFIPs: vínculos empregatícios registrados em Blockchain teriam autoria clara e exigiriam confirmação cruzada com dados da Receita, do eSocial e de outras bases públicas. Isso permitiria à CGU ter acesso em tempo real a eventos suspeitos, como vínculos retroativos inseridos por empresas recém-criadas.
Essa aplicação, por exemplo, coibiria a fraude das GFIPs “requentadas” com dados falsos para fabricar tempo de contribuição retroativamente, como no caso da Operação DeLorean. Se o registro é imutável e datado em Blockchain, não seria possível “inventar” um passado laboral.
Exemplos internacionais
Exemplos internacionais do uso da Blockchain no setor público incluem a Estônia, que utiliza a tecnologia há mais de uma década para registros médicos e jurídicos; a Geórgia, que a validou no registro de terras; e os Emirados Árabes, que estão digitalizando serviços públicos inteiros com base em redes auditáveis. Esses exemplos, na visão de Caroline, mostram como a Blockchain pode adicionar uma camada extra de segurança e transparência, dificultando a ação de fraudadores.
Ao discutir o modelo ideal para bases de dados estatais, Caroline Nunes reconhece a tendência de se pensar em Blockchains permissionadas para questões de controle de acesso, privacidade e governança. No entanto, ela defende a viabilidade de utilizar uma Blockchain pública, como Ethereum ou Polygon, para registrar autorizações ou vínculos, desde que os dados sensíveis sejam ofuscados com criptografia, como o uso de Provas de Conhecimento Zero (ZKPs).
A InspireIP, empresa fundada por Caroline Nunes, é a primeira empresa de tecnologia em Blockchain, segundo ela, a desenvolver uma plataforma completa para propriedade intelectual no Brasil, facilitando o registro de marcas, direitos autorais e patentes. A startup desenhou uma extensão de coletas digital em Blockchain que, estima a especialista, reduz custos cartoriais em até 80%.