Foto: Rafa Neddermeyer/ Agência Brasil
O Instituto Nacional do Seguro Social (INSS) confirmou que cerca de 40 milhões de aposentados e pensionistas tiveram seus dados cadastrais expostos devido a acessos não controlados.
Durante décadas, logins de servidores públicos aposentados, exonerados ou que pediram demissão de órgãos externos ao INSS continuaram ativos, permitindo o acesso indevido às informações.
Sem prejuízos financeirosO INSS esclareceu que, embora os dados tenham sido expostos, não houve impacto financeiro nos cofres públicos, pois o Sistema Único de Informações de Benefícios (Suibe) não é utilizado para liberar benefícios. O Suibe armazena informações dos beneficiários, como nome, CPF, tipo de benefício, data de concessão e valor recebido.
Distribuição de senhas a órgãos federaisAnteriormente, senhas para acesso ao sistema foram distribuídas a outros órgãos federais, como a Controladoria-Geral da União e a Advocacia-Geral da União, para fins de controle e defesa em ações judiciais. No entanto, essas senhas não eram monitoradas, e o acesso era realizado apenas com login e senha, sem autenticação em duas etapas, certificado digital ou criptografia.
Riscos e medidas de segurançaCom a permanência dos logins e senhas ativos mesmo após a saída dos servidores, havia o risco de que hackers ou criminosos pudessem acessar os dados. Uma das possíveis utilizações dessas informações seria a venda de dados para financeiras que oferecem crédito consignado, ou ainda a solicitação de crédito em nome dos segurados do INSS.
A Dataprev, responsável pela tecnologia do Suibe, identificou um aumento no fluxo de pedidos de informações ao sistema, levando à suspensão imediata das senhas externas. O governo implementou um novo protocolo de acesso, agora exigindo certificado digital e criptografia para acessos externos.
Investigações e novas regrasO INSS está avaliando o impacto do vazamento de dados e, caso seja confirmado, encaminhará o caso à Polícia Federal. A instituição destacou que o Suibe foi o primeiro sistema a ter o fluxo de acesso alterado conforme as novas regras de segurança tecnológica, que estão sendo renovadas em 2024.
Interrupção de estatísticasNo início de maio, o INSS desligou temporariamente o Suibe para acrescentar camadas de segurança, o que interrompeu a produção de estatísticas como o Boletim Estatístico da Previdência Social (Beps). A última edição do relatório foi publicada em fevereiro deste ano.
Comments