Segundo relatório de auditoria, há perfis de estagiários menores de idade, aposentados, pessoas mortas e ex-funcionários terceirizados que ainda têm acesso válido à plataforma. A existência desses cadastros ativos, diz a CGU, "representa riscos no acesso aos dados deste sistema".

O CNIS é uma das principais bases de dados do governo federal e contém 35 bilhões de informações cadastrais e de trabalho dos brasileiros, incluindo vínculos empregatícios e remunerações.

O cadastro facilita a verificação de direitos a benefícios como aposentadorias e pensões. Segundo um decreto publicado em 2019, são replicados no cadastro até dados sobre veículos e carteiras de motorista ou financiamentos estudantis.

"A gestão dos controles de acesso ao Portal CNIS não se mostra adequada para assegurar que os perfis de acesso ao sistema sejam concedidos e mantidos mediante o atendimento dos critérios definidos normativamente e em nível e período de vigência necessários às atividades dos usuários", diz o documento publicado essa semana.

Os auditores da CGU pediram documentos e informações ao próprio INSS, além de verificar o funcionamento dos perfis de acesso à base de dados entre o fim de 2019 e o começo de 2020.

"Os testes substantivos aplicados sobre as listagens de perfis de acesso (...) demonstraram a efetiva ocorrência de concessões e de manutenções de perfis de acesso indevidos, o que comprova a fragilidade dos controles existentes e sinaliza a urgência da melhoria desses controles internos", concluíram.

Em nota, o INSS afirmou que o relatório indica "a possibilidade de melhora, o que é um processo evolutivo normal de qualquer sistema e base de dados."

Ainda segundo o órgão, até 2019 o CNIS era mantido por um consórcio de órgãos do governo. Hoje, o INSS diz que "vem implantando uma rotina de mudanças nos processos de seleção do acesso, com evolução do sistema, sem tornar inviável o acesso de consulta aos antigos representantes do consórcio, o que inviabilizaria a implementação de suas políticas públicas."

O INSS afirma ter estabelecido uma força-tarefa com especialistas em tecnologia da informação, neste mês, para "melhorar a estabilidade dos sistemas informatizados e otimizar a segurança das informações de toda a autarquia."