O acesso a dados sigilosos em poder do INSS tem permitido que corretoras de bancos procurem aposentados para oferecer empréstimos consignados antes mesmo que eles recebam a primeira parcela da aposentadoria. Há casos em que os segurados ainda nem sabem da aprovação do benefício. Mailings (listas) com o cadastro completo dos beneficiários circulam pelas corretoras, que disputam um mercado anual de R$ 100 bilhões. O crédito consignado foi uma das causas da inadimplência de 7,5 milhões de pessoas com mais de 60 anos no país no ano passado.
Relatos feitos à Gazeta do Povo por funcionários de corretoras e empresas de software que produzem ou compram mailings mostram como são produzidas as listas que trazem o nome, CPF, endereço, telefone, número e valor do benefício do segurado. Empresas usam brechas de segurança ou compram informações, num mercado negro de dados, segundo apontam depoimentos gravados pela reportagem durante quatro meses.
As primeiras informações sobre a ação dessas corretoras surgiram ocasionalmente, em consequência da aprovação de minha aposentadoria. O INSS informou que a confirmação do benefício, com o valor e a data do recebimento, seria feita pelos Correios num prazo de 20 dias. Cerca de dez dias após a audiência, chegaram as primeiras ligações. “Bom dia, senhor! Parabéns, a sua aposentadoria foi aprovada! E, olha que legal, o senhor já tem aprovado um crédito consignado de R$ 41 mil”.
As ligações seguintes – mais de uma dúzia – foram gravadas. Após ouvir as propostas, eu perguntava como o corretor havia chegado ao meu cadastro, já que eu não sabia nem mesmo quanto receberia no início do mês seguinte. Um deles afirmou que os dados dos aposentados haviam sido publicados no Diário Oficial – prática que foi negada pela Ouvidoria do INSS. A maioria dizia que os cadastros eram oferecidos pelos bancos que faziam os empréstimos – fato negado pelos bancos ouvidos. Passei a marcar audiências nas corretoras.
Leia também: As fabulosas pensões das filhas solteiras do Congresso
“Comprar não é ilegal”
Num prédio no decadente Setor Comercial Sul, em Brasília, fui recebido na corretora Facilitá. A sala repleta de boxes de telemarketing não tinha mais do que 40 metros quadrados. Como a operadora não consegue explicar a origem das informações, a gerente entra na conversa: “nós somos cadastrados por vários bancos, e existe essa troca de informações. Além dessa negociação com bancos, existem infinitas empresas no mercado. Eu convido o senhor a vir aqui dar uma olhadinha”. Eu me aproximo da mesa da gerente, que mostra a tela do seu computador. “Esta empresa aqui é a que a gente trabalha, chamada MultiBr. Essas informações são vendidas pela internet por empresas autorizadas. Elas vendem mailings”.
Pergunto como essas empresas acessam dados do INSS. “Aí, eu não tenho como saber. Podem não acessar o INSS. Porque o próprio banco fecha o contato e solta para gente”, responde a funcionária. Ela conta como contrata as informações das empresas de software: “Eu falo que preciso comprar uma base de dados com mil nomes. Eles falam: qual segmento você quer, Marinha, Aeronáutica, INSS? Eu falo: INSS”. Esses sistemas hoje são interligados. Eles vão para o Dataprev e se comunicam. Então, em vez de ir no extrato do INSS, o nosso sistema já cruza as informações”.
A gerente diz que esse procedimento é comum a todas as corretoras: “Qualquer pessoa que trabalha no ramo tem acesso a informações. Comprar não é ilegal. Quem vende e como consegue, eu não sei”. Eu insisto se comprar esses dados não seia ilegal e ela responde: “Se eles estão vendendo, se está na internet… A gente recebe mailings de tudo que é jeito, por e-mail, dentro do próprio banco. Quando os clientes estão renovando, eles mandam. Nós somos o braço direito dos bancos”.
Ouça gravação feita na Facilitá:
“A gente sabe que é proibido”
Na sede da corretora Credsig, também instalada no Setor Comercial Sul, a operadora não sabe informar de onde surgem as listas de novos aposentados. No esforço para vender mais um empréstimo, chama o coordenador de vendas, que explica: “Existem hoje umas empresas, tipo em parceria com o INSS, que têm uma listagem dos aposentados que vão se aposentar. Eles recebem essa lista – não sei como é, se eles pagam – e a gente paga por esse sistema e liga antes mesmo do cliente se antecipar. A gente liga e oferece para a pessoa. Se a pessoa tem interesse, a gente finaliza”.
Ele informa que o sistema contratado é de uma empresa do Rio de Janeiro, a 2Tec. “É um sistema de concessão com o INSS. Por lei, a gente sabe que é proibido. Agora, eu não sei como que eles têm acesso a isso aí”.
Pergunto se as empresas conseguem essa lista com servidores do INSS. “Não, esse sistema é conjugado ao Dataprev. O sistema que fica carregando já é interligado ao sistema da Dataprev. Não é ninguém que passa no paralelo, é online. Tanto é que a gente puxa aqui, mapeia a região”.
O coordenador acrescenta que os dados do Dataprev são cruzados com outro sistema, fornecido pelos bancos. E avisa: “Com o CPF do senhor, eu consigo o seu telefone, do seu vizinho, da sua mãe, através do sistema do banco. O banco é autorizado a utilizar isso”.
Ouça gravação feita na Credsig:
“Usam brechas de segurança”
Procuro a empresa 2Tec e digo que quero comprar mailings. O funcionário do comercial diz que a empresa não fornece mailings. “O foco do nosso negócio é a gestão, agendamento, distribuição das listagens, integração com diversas ferramentas”. Mas diz que tem integração com sistemas de telefones e endereços, com empresas de consulta ao INSS e com empresas que fornecem mailings. “Eu tenho um fornecedor, a Assert Sistema, que é do Sul do Brasil. Ela trabalha nesse modelo de entrega de mailings”.
Questionado se a comercialização de mailings não seria ilegal, responde: “Cara, a tua pergunta é muito pertinente. Esse também é um dos motivos de a gente não ter esse serviço. Até onde eu sei, eles, sim, usam brechas de segurança para poder conseguir alguns dados. Outros são legais, são os dados de contracheque. O que eles constroem, na verdade, é um robô para ficar usando a tela de consulta disponibilizada publicamente pelo Dataprev. O problema é quando eles começam a cruzar as informações com as que eles têm. O robô lê a página de consulta, pega o extrato e cruza essa informação para ver qual a consignação está ativa. Então, eu não sei até onde essa consulta é legal ou ilegal”.
O funcionário da 2Tec diz que também trabalha com bancos. “Alguns bancos fornecem acessos para os nossos robôs. Alguns bancos que não dão essa autorização. Então, a gente cria um robozinho que simula a ação do usuário. Isso é ilegal? Não! A gente usa um robô simulando a ação de um humano. Já em outros bancos onde o processo é mais complicado porque tem alguma rotina de segurança que impeça o robô, a gente tem que fazer na mão. O usuário tem que logar no banco, tirar o relatório em Excel e jogar para dentro do meu sistema”.
Ouça gravação feita com a 2Tec:
“Não é mercado negro”
Procuro o gerente da Assert, Carlos Goulart, e falo sobre a compra de mailings. Ele explica como chega à lista dos novos aposentados. “Um dos campos é data de início do benefício. Por exemplo, de 1º de maio a 31 de maio. Eu quero clientes que não tenham nenhuma parcela ativa. Então, você vai acabar pegando só esses entrantes”. Mas destaca que concorrentes no Rio de Janeiro, São Paulo e Paraná têm essa informação praticamente diária. “A partir do momento em que a pessoa se aposenta, até antes mesmo do próprio aposentado, ele já está mandando carta, mensagem.”
Indagado se os seus dados são acessados de forma legal, diz: “Todos os nossos dados são públicos. A gente cuida até porque estamos dentro de uma promotora. Tem um produto que muitos dos meus concorrentes estão revendendo. Esse já é um produto altamente… sigiloso, digamos assim. A gente prefere optar por não trabalhar”.
Pergunto como ele identifica os recém-aposentados, já que esses dados não são publicados. Ele contesta: “Isso é publicado via Dataprev. É a carta de concessão. Por isso eu tenho um atraso na informação em relação a outros sistemas. Eu não compro base vazada por funcionários públicos. Eu tenho um limite, via promotoras, via bancos. Eu tenho a informação do aposentado quando a carta de concessão dele é anexada. Por estar dentro de uma promotora, eu tenho acesso ao Dataprev. O nosso dado é real, não é base de mercado negro de dados. Na verdade, eu e outro que fazem a coisa correta. O resto usa bases vazadas e vendas externas”.
No primeiro contato com Goulart, apresentei-me como alguém que estaria montando uma corretora e queria comprar mailings. Em novo contato, informei que era jornalista, que estava fazendo uma reportagem sobre acesso a dados sigilosos do INSS e perguntei se ele gostaria de acrescentar alguma informação. O gerente da Assert respondeu: “Não, não tenho nada a acrescentar. A gente trabalha dentro de alguns bancos, algumas promotoras e, nos nossos contratos, temos um termo em que a gente trata da origem dos dados. Que existe no mercado gente que faz de maneira errada, com informações vazadas, às vezes compradas até de grandes bancos, existe. Mas a gente não compactua com isso”.
Ouça entrevista com Carlos Goulart, gerente da Assert:
Também procurei a MultiBr e indaguei se a empresa vende mailing. “Sim. O mailing você precisa solicitar por email. Você vai mandar um filtro pra gente, a cidade, a idade desejada. O sistema vai retornar alguns nomes pra gente e a gente devolve pra você”, disse a atendente.
Questionada como a empresa consegue os dados, ela chamou a supervisora. Perguntei se a empresa trabalha com lista de novos aposentados. “Não, não trabalhamos com esse produto. Na verdade, nós temos um sistema, uma base de dados, onde você consulta dados de beneficiários de aposentados. São dados que todas as empresas têm. É uma base que empresas e bancos trabalham. Então, é uma base aberta”, respondeu a supervisora.
Vulnerabilidade
Informado sobre o mercado de vendas de mailings com dados se segurados do INSS, o conselheiro da Confederação Brasileira de Aposentados (COBAP) no Conselho Nacional de Previdência (CNP), Marcos Barroso, afirmou: “Repudiamos totalmente essa prática. Ela deixa o assegurado exposto a uma vulnerabilidade que pode causar prejuízo em todos os aspectos, não só na questão do consignado”. E disse que levará a denúncia para a reunião do CNP no dia 28 deste mês.
Procurada, a Dataprev informou que “não mantém qualquer relação comercial com corretoras que fazem empréstimo consignado, nem com empresas de software que por ventura forneçam mailings. Desconhecemos qualquer relação comercial entre estas empresas”.
“Os dados dos beneficiários do INSS são inerentes aos serviços do INSS e possuem restrição de acesso por serem considerados dados pessoais. Os dados dos aposentados estão disponíveis para uso dos serviços especificados pelo cliente INSS e estão disponíveis conforme as regras de acesso estabelecidas pelo mesmo. Qualquer extração de dados de beneficiários do INSS diretamente da infraestrutura da Dataprev, não autorizada pelo cliente INSS, é ilegal”, diz nota enviada à Gazeta do Povo.
Leia também: BNDES financiou grandes doadores de campanhas eleitorais com mais de R$ 100 bilhões
INSS nega vazamentos
Também em nota, o INSS disse que “não existe participação de servidor do INSS na contratação de operações de crédito. Toda e qualquer operação é realizada externamente ao INSS, sendo processada diretamente entre a instituição financeira que averba a operação e a Dataprev que recepciona e trata os arquivos, verificando se atende os requisitos legais para a efetivação da operação (margem consignável, CPF e nome do titular do benefício, conta corrente e agência bancária, entre outros)”.
Quanto à denúncia de vazamento ou repasse de informações pelo INSS às instituições financeiras, o órgão previdenciário informou que a “celebração de Acordo de Cooperação Técnica entre INSS/DATAPREV com instituições financeiras para fins de operacionalização de empréstimo não prevê a transferência de qualquer tipo de informação constante do banco de dados da Previdência Social, seja cadastral ou do próprio benefício, a essas instituições financeiras.”
E completou: “Todo o processamento é realizado por meio de protocolo específico, onde a Dataprev somente valida e critica as informações enviadas pelas instituições que contratam com os beneficiários, rejeitando ou averbando tais operações. Nesse sentido, em não havendo previsão de troca ou repasse de informações pela Dataprev a terceiros. Assim, ratificamos que o INSS não repassa ou autoriza o repasse de informações sigilosas ou privilegiadas às IF´s [instituições financeiras] em razão da celebração e execução de tais Acordos de Cooperação Técnica.”
O INSS alertou ainda “que os Acordos de Cooperação Técnica para operacionalização de empréstimos consignados, celebrados entre INSS, Dataprev e instituições financeiras não têm relação com o contrato para prestação do serviço de pagamento de benefícios administrados pelo INSS, celebrados com 18 instituições financeiras por meio dos contratos de Estoque (Contratos nº 32 a 48 de 2011), Pregão I (Contrato nº 38/2009) e Pregão II (Contrato nº 52/2014) nem com o Acordo de Cooperação Técnica que esse Instituto celebra com instituições financeiras ou outras entidades para fins de intermediação do pagamento de benefícios”.