Posted in Coluna Capital Digital

A Tocha – Lições que podemos tirar de um circo dos horrores chamado CPMI do INSS

   28 de março de 2026

A rejeição do relatório final da CPI do INSS pela base governista, que deixou a oposição esperneando madrugada a dentro em Brasília, não resolve o problema; apenas muda o endereço dele. Em vez de encerrar o caso, empurra a discussão para um terreno mais desconfortável na atual montagem da Infraestrutura Nacional de Dados: como o Estado brasileiro está lidando com dados sensíveis quando divide essa operação com empresas privadas?

No curto prazo, os indiciados respiram politicamente, mas não estão livres de nada. Como o relatório foi rejeitado, aquele carimbo formal da comissão simplesmente não existe. Só que isso não apaga o que foi levantado. Depoimentos, documentos, quebras de sigilo, tudo continua valendo. E pode ser usado pelo Ministério Público, pela Polícia Federal, pelos tribunais de contas. Ou seja, a pressão política diminui, mas o risco jurídico continua ali, intacto.

Agora, o mais importante não está nos nomes. Está no modelo.

O caso escancara um problema que já vinha sendo empurrado com a barriga: o Estado depende cada vez mais de estruturas privadas para operar sistemas que lidam com dados extremamente sensíveis. E aí começa a confusão. Quem manda nesses dados de fato? Quem responde quando algo dá errado? Quem fiscaliza quem?

Na teoria, os dados são do Estado. Na prática, muitas vezes, passam por sistemas, plataformas e integrações que não estão totalmente sob controle direto do poder público. Isso cria uma zona cinzenta perigosa, onde a responsabilidade fica diluída e o controle, fragmentado.

A rejeição do relatório só reforça isso. Nem o próprio Congresso conseguiu chegar a um consenso mínimo sobre o que aconteceu e quem deveria responder por isso. Sem esse consenso, o que sobra são versões diferentes, narrativas em disputa num ano eleitoral e um problema estrutural que continua lá, intocado.

No fim das contas, o caso do INSS deixa uma pergunta incômoda no ar: o Brasil já tem um modelo claro para proteger e governar seus dados mais sensíveis em um ambiente onde o público e o privado estão cada vez mais misturados? Ou está improvisando?

Porque quando a resposta é no improviso, o risco não é só técnico. É institucional. E, principalmente, de confiança.

Baixa no INSS

O pedido de exoneração da diretora de TI do INSS publicada pelo blog tem uma segunda versão. Os motivos que também poderiam ter levado Lea Bressy Amorim a jogar a toalha estariam ligados às constantes falhas nos sistemas do INSS, desde que a Dataprev realizou a migração do mainframe Unisys. Assim como Rodrigo Assumpção ela também foi vítima da ira do presidente do Instituto, Gilberto Waller por causa desse problema. *A Unisys deve estar rindo à toa.

Climão no INSS

Só para lembrar, recentemente o presidente do INSS Gilberto Waller sentou o pau no presidente da Dataprev, Rodrigo Assumpção, por conta de uma festinha realizada na estatal para comemorar a migração do mainframe Unisys. As falhas constantes nos pontos de atendimento do INSS e no aplicativo, depois disso, levaram Waller a repudiar a festinha na estatal. Segundo informações do populacho, até hoje os velhinhos estão penando para conseguir resolver problemas no INSS. E nem adianta pensar em ir num posto de atendimento porque os sistemas vivem fora do ar. Muita gente tem reclamando dos serviços e agora em abril está previsto o recadastramento dos aposentados e pensionistas. *Como dizem por aí: “de tédio ninguém morre no INSS ou na Dataprev”.

A “culpa” de Assumpção

O relatório final da CPMI do INSS, que acabou rejeitado após votação, com vitória para a base governista, apontou as seguintes responsabilidades do presidente da Dataprev, Rodrigo Assumpção: “foi um elemento facilitador indispensável para a manutenção do esquema de descontos indevidos. Ao executar desbloqueios ilegais em lote, processar arquivos compactados que mascaravam a ausência de autorizações e ignorar seus próprios alertas técnicos de segurança em favor de soluções provisórias, Rodrigo concorreu decisivamente para a lesão massiva ao patrimônio de milhões de aposentados”.

Os “pecados” de Assumpção

No relatório da CPMI do INSS, o presidente da Dataprev foi acusado de ter cometido os seguintes crimes:

  1. Inserção de Dados Falsos em Sistema de Informações (Art. 313-A do Código Penal): Pela operacionalização do sistema que permitiu a inserção massiva de dados de filiação fraudulentos e o desbloqueio indevido de benefícios para fins de descontos espúrios.
  2. Organização Criminosa (Art. 2º da Lei nº 12.850/2013): Por fornecer o suporte burocrático e tecnológico indispensável para o exaurimento dos crimes planejados pelos núcleos político e financeiro da ORCRIM.
  3. Participação em Furto eletrônico (art. 155, §4º-B do CP): pela participação em garantir a subtração patrimonial a partir da inserção indevida de descontos não autorizados em lotes em sistemas da Administração Pública.
  4. Participação em Fraude eletrônica (§2º-A do art. 171 do CP): por suas condutas viabilizou a obtenção de vantagem ilícita, em prejuízo de aposentados e pensionistas, mediante o emprego de meios fraudulentos que permitiram descontos indevidos em benefícios administrados pelo INSS.
  5. Violação de Sigilo Funcional (Art. 325, §2°, do Código Penal): Pela permissão de uso de credenciais e acesso a dados privilegiados de aposentados por pessoas não autorizadas, facilitando filiações à revelia.
  6. Prevaricação (Art. 319 do Código Penal): Ao deixar de praticar ato de ofício (fiscalização técnica rigorosa e bloqueio de acessos indevidos) para satisfazer interesse de grupos privados (associações). *Prevaricação (Art. 319 do Código Penal): Ao deixar de praticar ato de ofício (fiscalização técnica rigorosa e bloqueio de acessos indevidos) para satisfazer interesse de grupos privados (associações).

* Como a CPMI deu com os burros n’água, essas acusações deverão seguir para a gaveta. Até agora sobrou apenas para o diretor de Negócios da Dataprev, Alan dos Santos, na Polícia Federal.

Ela, outra vez

Pela segunda vez a Trust Tech Confia Tecnologia da Informação S.A. aparece metida em confusão no Ministério da Previdência e na Dataprev. No relatório da CPMI do INSS, que acabou rejeitado por votação majoritária da bancada governista, o dono da empresa, Rafael Emrich Candelot, é apontado como o “proprietário de um ecossistema de empresas de tecnologia e participações, que teriam sido utilizadas para operacionalizar a transferência de vultosos recursos sem lastro comercial claro, integrando a camada de suporte financeiro e ocultação patrimonial”. Na primeira aparição, o dono da Confia chegou a travar por meses no Conselho Nacional de Justiça um acordo que os cartórios assinaram com o INSS e a Dataprev para identificação biométrica de aposentados e pensionistas. Com a palavra agora a Polícia Federal.

Ingênuos

Os empresários apostaram todas as fichas que o Confaz iria reduzir o ICMS, pasmem, para data centers. Sério que vocês acreditaram que os estados – que não baixam o imposto nem para a gasolina num ano eleitoral – iriam perder arrecadação para ajudar vocês?

Estranho

O ex-ministro das Comunicações, Juscelino Filho, trocou o União Brasil pelo PSDB? Além da surpresa de saber que o PSDB ainda existe – até no Maranhão – o que será da equipe dele que continua espalhada na área de Comunicações do Governo? Vão assinar ficha para a tucanada também?

MegaEdu

A imprensa da MegaEdu correu para informar ao blog, que a organização sem fins lucrativos não tem parceria com a Starlink num projeto de conectividade de 100 escolas na Região Norte. Bom, então, fica o dito pelo não dito. A imprensa nacional errou ao noticiar na época, que a MegaEdu fazia uma parceria com a Starlink. Deve ter ocorrido na época o seguinte, Elon Musk acordou naquele dia e pensou: “vou conectar um monte de escolas no Norte do Brasil, só para irritar aqueles merdas da Telebras”. E assim foi.

Rabada com vinho

Decidi comprar o vinho que irei levar para a rabada fake, que prometeram que iriam fazer e me convidar.

* Bebam até cair, seus cretinos!