Recentemente, uma falha monumental no Sistema Único de Informações de Benefícios (Suibe) do INSS expôs milhões de dados sigilosos de beneficiários, revelação que abalou a segurança previdenciária nacional.
A investigação trouxe à luz um cenário alarmante: informações cruciais, como tipos e datas de concessão de benefícios, foram acessadas por usuários não autorizados.
Este incidente não apenas forçou a desativação emergencial do Suibe no início de maio, suspendendo a produção de estatísticas vitais para a Previdência Social, mas também gerou temores generalizados quanto à segurança e privacidade dos dados de 39,5 milhões de beneficiários. Confira detalhes a respeito do vazamento a seguir!
Falha no Sistema do INSS
O INSS havia coletado um grande número de senhas ao longo dos anos, repassando-as a usuários externos sem revisar as autorizações. Isso resultou no vazamento de dados cadastrais dos beneficiários, como o tipo de benefício, valor devido e data de concessão.
Consequências do Vazamento de Dados
Os dados vazados do Suibe, uma das principais fontes de informação para o Beps (Boletim Estatístico da Previdência Social), podem ser utilizados para fraudes. Criminosos, com acesso a esses dados, podem realizar ações fraudulentas.
Embora o INSS não tenha provas concretas de que houve vazamento, há um histórico de reclamações de segurados que receberam ofertas de produtos financeiros, como empréstimos consignados, antes mesmo de serem oficialmente informados pelo INSS sobre a concessão de seus benefícios.
Redução das Reclamações
O presidente do INSS, Alessandro Stefanutto, acredita que o vazamento esteja ligado às fraudes, já que as reclamações na ouvidoria envolvendo empréstimos consignados diminuíram significativamente após a descoberta. Em maio, as reclamações caíram para 405, enquanto entre janeiro e março a média mensal era de 943 registros.
Falta de Controle de Acessos
Usuários externos do Suibe incluem servidores de outros ministérios e representantes de órgãos que utilizam informações da Previdência para realizar suas tarefas, como a AGU (Advocacia-Geral da União).
O problema é que não havia um controle rigoroso para revogar as senhas de usuários que deixavam o serviço público. Além disso, os acessos eram feitos apenas com usuário e senha, sem autenticação de dois fatores ou uso de VPN (rede privada virtual), o que aumentava a vulnerabilidade dos dados de 39,5 milhões de beneficiários.
Solução e Medidas Adotadas
A Dataprev, empresa de tecnologia do governo federal responsável pelo Suibe, foi procurada, mas declarou que as informações sobre o sistema devem ser solicitadas ao INSS. Segundo Stefanutto, o INSS não monitora quais informações específicas são acessadas pelos usuários externos, apenas o volume de dados extraídos. Quando esse volume é muito elevado, o sistema emite um alerta e o IP é bloqueado.
Após a descoberta do número elevado de senhas externas, Stefanutto ordenou a suspensão de todos os acessos para evitar novos vazamentos. Com essas medidas, o INSS busca reforçar a segurança dos dados e garantir a proteção das informações dos beneficiários.
