Recentemente, foi revelado que aproximadamente 40 milhões de aposentados e pensionistas tiveram a exposição de dados. Tal fato aconteceu devido a falhas de segurança no Sistema Único de Informações de Benefícios (Suibe).
O Instituto Nacional do Seguro Social (INSS) confirmou que logins desatualizados de servidores, de órgãos não vinculados ao INSS, ainda eram utilizados após esses funcionários deixarem seus postos.
Essa prática, que perdurou por décadas, envolveu acessos por credenciais que não foram devidamente desativadas após a aposentadoria, exoneração ou demissão dos servidores.
No entanto, é importante destacar que apesar desta brecha, não houve prejuízos financeiros aos cofres públicos. Uma vez que o Suibe não realiza a liberação de benefícios diretamente.
Como os Dados Eram Acessados?
O Suibe armazena diversas informações dos beneficiários, incluindo nome, CPF, tipo e valor do benefício, e data de concessão.
Anteriormente, senhas eram distribuídas a diferentes órgãos federais.
Estes órgãos tinham como finalidade a realização de controle, ou mesmo defender o governo em litígios.
No entanto, o controle dessas senhas e os acessos resultantes não eram rigorosamente monitorados.
Quais os Riscos Dessa Exposição de Dados?
Os riscos associados a estes acessos indevidos são consideráveis.
Logins ativos poderiam facilmente ser explorados por hackers ou fraudadores.
Além disso, há a possibilidade de que esses dados fossem vendidos para empresas de crédito consignado ou usados para a obtenção de crédito fraudulentamente em nome dos beneficiários.
Medidas de Segurança Implementadas pelo INSS
Diante desta situação, o INSS, juntamente com a Dataprev, que desenvolve as soluções tecnológicas do órgão, tomou várias medidas para fortificar a segurança de seus sistemas.
Uma das principais alterações foi a suspensão imediata das senhas externas.
Agora, qualquer acesso de órgãos federais ao Suibe exigirá não apenas uma senha, mas também um certificado digital e sistemas de criptografia robustos.
Essas novas normas têm como objetivo principal prevenir a repetição de incidentes semelhantes no futuro, garantindo que somente indivíduos autorizados e atualmente vinculados à função pública tenham acesso aos dados sensíveis dos beneficiários.
Além disso, está prevista a implementação dessas camadas adicionais de segurança em todos os sistemas relacionados à concessão de benefícios do INSS.
Impacto e Futuro das Estatísticas Sociais
Devido à necessidade de atualizações de segurança, houve uma paralisação temporária na produção de estatísticas relacionadas à Previdência, como o Boletim Estatístico da Previdência Social (Beps).
A última edição deste boletim foi realizada com dados até fevereiro de 2024.
A pesar desses desafios temporários, as ações adotadas pelo INSS são essenciais para salvaguardar a integridade e a privacidade das informações dos beneficiários, restaurando a confiança no gerenciamento e proteção de dados na administração pública.
