Uma recente notícia vem chamando a atenção pelo grau de risco que coloca os beneficiários do INSS! Recentemente, o presidente da autarquia, Alessandro Stefanutto, afirmou que o Suibe estava exposto para “uma centenas de senhas” concedidas a usuários externos ao longo das últimas décadas, que nunca foram devidamente administradas!
A consequência disso é que os dados de milhares de beneficiários podem ter sidos vazados, e a fonte sequer pode ser identificada! Entenda maiores detalhes da exposição de dados do INSS.
Dados vazados de beneficiários do INSS
Dados cadastrais de aposentados e pensionistas foram expostos devido a falta de administração de inúmeros acessos, conforme afirmou em nota o Instituto Nacional do Seguro Social (INSS). O problema ocorreu por décadas através de logins de servidores públicos de órgãos externos ao INSS que se aposentaram, foram exonerados ou deixaram seus cargos.
O INSS informou que está avaliando o impacto da exposição dos dados dos beneficiários e investigando se, de fato, houve vazamento de informações. Assim, apenas após completar as análises, o caso será encaminhado à Polícia Federal. No todo, cerca de 40 milhões de segurados foram potencialmente afetados.
Além disso, segunda a autarquia, o incidente não resultou em prejuízos aos cofres públicos, pois o Sistema Único de Informações de Benefícios (Suibe) não é utilizado para liberar benefícios. O sistema apenas armazena informações dos beneficiários, como nome, CPF, tipo de benefício (aposentadoria, pensão, salário-maternidade, auxílios e Benefício de Prestação Continuada), data de concessão e valor recebido.
De acordo com o INSS, gestões anteriores distribuíram senhas para órgãos federais permitindo acesso ao sistema. Essas senhas foram concedidas a órgãos de controle, como a Controladoria-Geral da União, e à Advocacia-Geral da União para uso em defesas governamentais em processos judiciais. Porém, não há um sistema de monitoramento eficaz para essas senhas. O acesso era feito apenas com login e senha, sem medidas adicionais de segurança como autenticação de duplo fator, certificado digital ou criptografia.
Após a saída dos servidores com acesso ao sistema, os logins e senhas seguiam válidos, aumentando o risco de ataque por hackers, fraudadores ou criminosos. Uma das possíveis consequências do uso indevido dessas senhas é a venda de dados a instituições financeiras que oferecem crédito consignado aos beneficiários. Outra preocupação é que criminosos, com acesso aos dados, possam solicitar créditos especiais em nome dos segurados do INSS.
Medidas
Em nota, o instituto afirmou que a Dataprev, órgão que criou a solução tecnológica do Suibe, detectou um aumento no fluxo de pedidos de informações ao sistema. As senhas externas foram suspensas imediatamente, e o governo criou um protocolo para a concessão de acessos por outros órgãos federais. O acesso externo agora exigirá certificado digital e criptografia.
“Um servidor de alguns dos órgãos que têm acesso ao Suibe se aposenta ou passa em outro concurso e detém a senha. Ele não era ‘descadastrado’. Agora, com a certificação digital e a criptografia, quem tiver a posse da senha ficará sem acesso”, destacou o INSS na nota.
“O Suíbe foi o primeiro sistema extrator de dados do INSS que teve o fluxo de acesso alterado pelas novas regras de segurança tecnológica, que estão sendo renovadas em 2024. Os sistemas que geram a concessão de benefícios já estão com a nova camada de segurança”, destaca o comunicado.
