O Instituto Nacional do Seguro Social (INSS) confirmou que dados cadastrais de aposentados e pensionistas foram expostos devido a acessos não controlados. Esse problema ocorreu ao longo de décadas, por meio de logins de servidores públicos de órgãos externos ao INSS, que se aposentaram, foram exonerados ou pediram demissão.
Atualmente, o INSS está avaliando o impacto dessa exposição e investigando se houve vazamento de informações. Somente após a conclusão das análises, o caso será encaminhado à Polícia Federal. Estima-se que cerca de 40 milhões de segurados podem ter sido afetados. Entenda melhor sobre o vazamento de dados a seguir!
Vazamento de Dados do INSS: Prejuízos Financeiros?
De acordo com o INSS, apesar da exposição dos dados, não houve prejuízos financeiros aos cofres públicos, pois o Sistema Único de Informações de Benefícios (Suibe) não é utilizado para a liberação de benefícios.
Esse sistema apenas armazena informações pessoais dos beneficiários, como nome, Cadastro de Pessoa Física (CPF), tipo de benefício (aposentadoria, pensão, salário-maternidade, auxílios e Benefício de Prestação Continuada), data de concessão e valor recebido.
Houve Vazamento de Senhas do INSS?
Nas gestões anteriores, senhas de acesso ao sistema foram distribuídas para outros órgãos federais. Essas senhas eram concedidas a órgãos de controle, como a Controladoria-Geral da União e a Advocacia-Geral da União, para a defesa do governo em ações judiciais.
No entanto, não havia monitoramento dessas senhas, que poderiam ser utilizadas apenas com login e senha, sem camadas adicionais de segurança como autenticação de duplo fator, certificado digital e criptografia.
Após os servidores externos deixarem suas funções, os logins e senhas permaneciam válidos, podendo ser utilizados por hackers, fraudadores ou criminosos. Um uso potencial dessas senhas externas seria a venda de dados a financeiras que oferecem crédito consignado a beneficiários. Outra possibilidade é que criminosos, de posse dos dados, solicitem crédito especial em nome dos segurados do INSS.
Medidas Adotadas pelo INSS sobre o Vazamento de dados
Em resposta ao problema, o INSS informou que a Dataprev, órgão responsável pela tecnologia do Suibe, detectou um aumento no fluxo de pedidos de informações ao sistema.
As senhas externas foram imediatamente suspensas, e um novo protocolo de acesso foi criado para outros órgãos federais. Agora, o acesso externo exige certificado digital e criptografia.
Um porta-voz do INSS destacou que, anteriormente, servidores de órgãos externos que se aposentavam ou mudavam de função ainda mantinham acesso ao sistema. Com as novas medidas de segurança, quem detiver a senha sem a devida certificação digital e criptografia não conseguirá acesso.
Interrupção Temporária do Suibe
Para implementar as novas camadas de segurança, o INSS desativou temporariamente o Suibe no início de maio. Esta desativação resultou na paralisação da produção de estatísticas, como o Boletim Estatístico da Previdência Social (Beps).
Esse relatório, que fornece informações detalhadas sobre a concessão e pagamento de benefícios, baseia-se nos dados do Suibe. A última edição do Beps foi publicada em fevereiro deste ano.
