O Instituto Nacional do Seguro Social (INSS) confirmou que há indícios de que dados cadastrais de aposentados e pensionistas sofreram exposição devido a acessos incontrolados, ocorrendo ao longo de várias décadas. O INSS está atualmente avaliando o impacto da exposição das informações dos beneficiários e investigando a possibilidade de um vazamento de dados. A partir das conclusões dessas análises, o órgão encaminhará o caso para a Polícia Federal. Cerca de 40 milhões de segurados estão registrados no sistema do INSS.
O órgão assegurou que o incidente não gerou prejuízos financeiros aos cofres públicos, pois o Sistema Único de Informações de Benefícios (Suibe) não processa a liberação de benefícios. O sistema serve principalmente para armazenar informações dos beneficiários, incluindo nome, CPF, tipo de benefício, data de concessão e valor do benefício.
Implementação de medidas de segurança
O INSS revelou que gestões anteriores forneceram senhas a outros órgãos federais para acesso ao sistema, incluindo órgãos de controle como a Controladoria-Geral da União e a Advocacia-Geral da União, que usavam essas informações principalmente em ações judiciais. No entanto, essas senhas não passaram por um monitoramento adequado, permitindo acessos simples por meio de login e senha sem autenticação de duplo fator ou criptografia.
A falta de controle adequado dos acessos aumentou os riscos de captura dos dados por hackers ou seu uso em fraudes, como solicitações de créditos consignados em nome dos beneficiários.
Em resposta, o INSS, juntamente com a Dataprev, responsável pela tecnologia do Suibe, notou um aumento nos pedidos de acesso ao sistema e imediatamente suspendeu as senhas externas. Além disso, estabeleceu um novo protocolo para concessão de acessos por outros órgãos federais, exigindo certificado digital e criptografia para qualquer acesso.
Resposta às medidas de segurança
Antes de adicionar as novas camadas de segurança, o INSS desativou temporariamente o Suibe em maio, o que interrompeu a produção de estatísticas oficiais e afetou a publicação do Boletim Estatístico da Previdência Social (Beps), cuja última edição data de fevereiro deste ano.
Com a política de segurança renovada, o INSS espera reduzir a vulnerabilidade dos dados dos segurados. O presidente do INSS, Alessandro Stefanutto, informou que as reclamações relacionadas a empréstimos consignados caíram consideravelmente, de uma média mensal de mais de 900 ocorrências para pouco mais de 400 em maio, logo após a implementação das mudanças.
O possível vazamento de dados dos segurados do INSS acelerou a necessidade de medidas de segurança mais rigorosas. Com a aplicação de novas tecnologias e protocolos de acesso, o órgão busca garantir a integridade das informações e a proteção dos seus beneficiários. Acompanhe mais atualizações e participe de nossa comunidade nas redes sociais para manter-se informado.
