Cerca de 40 milhões de aposentados e pensionistas tiveram seus dados cadastrais expostos por meio de acesso não controlado, confirmou o Instituto Nacional do Seguro Social (INSS) em nota. O problema ocorreu durante décadas através dos logins de servidores de órgãos externos ao INSS que se aposentaram, foram demitidos ou pediram demissão.
O problema, destacou o órgão, não causou prejuízo aos cofres públicos porque o Sistema Único de Informações sobre Benefícios (Suibe) não é utilizado para liberação de benefícios. O sistema armazena apenas dados do beneficiário como nome, Cadastro de Pessoa Física (CPF), tipo de benefício (aposentadoria, pensão, auxílio-maternidade, auxílio e Benefício de Prestação Continuada), data de concessão e valor recebido.
Segundo o INSS, em gestões anteriores, foram distribuídas senhas para outros órgãos federais entrarem no sistema. A distribuição foi feita para órgãos de controle, como a Controladoria-Geral da União, e a Procuradoria-Geral da União, para defesa do governo em ações judiciais. No entanto, não houve monitoramento de senhas. O acesso foi apenas via login e senha, sem camadas de segurança como autenticação de duplo fator, certificados digitais e criptografia.
Após servidores de órgãos externos deixarem suas funções, logins e senhas permaneceram válidos e poderiam cair nas mãos de hackers, fraudadores ou criminosos. Um dos possíveis usos de senhas externas é a venda de dados para instituições financeiras que oferecem crédito consignado aos beneficiários. Outra possibilidade é que os criminosos, de posse dos dados, tenham solicitado crédito especial em nome do segurado do INSS.
Medidas
No comunicado, o INSS informou que a Dataprev, órgão que desenvolveu a solução tecnológica Suibe, detectou aumento no fluxo de solicitações de informações ao sistema. As senhas externas foram suspensas imediatamente e o governo criou um protocolo para conceder acesso a outros órgãos federais. O acesso externo agora exigirá certificado digital e criptografia.
“Um servidor de algum dos órgãos que tem acesso ao Suibe se aposenta ou passa em outra competição e fica com a senha. Ele não estava ‘não registrado’. Agora, com certificação digital e criptografia, quem tiver a senha não terá acesso”, destacou o INSS na nota.
O INSS informou que ainda investiga o impacto da exposição dos dados dos beneficiários e verifica se, de fato, houve vazamento de informações. Somente após a conclusão das análises o caso será encaminhado à Polícia Federal.
“O Suíbe foi o primeiro sistema de extração de dados do INSS que teve seu fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já contam com a nova camada de segurança”, destaca o comunicado.
Desligamento de estatísticas
Antes de adicionar camadas de segurança ao Suibe, o INSS desligou o sistema no início de maio. A desativação temporária paralisou a produção de estatísticas, como o Boletim Estatístico da Previdência Social (Beps).
Com informações detalhadas sobre a concessão e pagamento dos benefícios, o Beps se baseia em dados do Suibe. A edição mais recente do relatório foi produzida em fevereiro deste ano.
Veja também
bilionário
Elon Musk confirma nascimento do 12º herdeiro e nega relatos de nascimento ‘secreto’
navios
Congestionamento aumenta e leva preços do transporte marítimo a níveis pandémicos
empréstimo itaú pessoal
divida banco pan
refinanciamento de empréstimo consignado bradesco
taxas de juros inss
empréstimo de valor baixo
simulador de empréstimo consignado banco do brasil
quitar emprestimo fgts banco pan
