O Instituto Nacional do Seguro Social (INSS) revelou que os dados cadastrais de aproximadamente 40 milhões de aposentados e pensionistas foram expostos devido a acessos sem controle adequado.
Esse problema se manteve por anos através de logins de servidores públicos de outros órgãos que se aposentaram, foram exonerados ou pediram demissão. Vamos detalhar no artigo abaixo o que vazou e quais as consequências disso! Não perca!
Falhas de Segurança e o “Vazaprev”
No cenário do Ministério da Previdência Social, o termo “Vazaprev” tem circulado com frequência, referindo-se às falhas de segurança na Dataprev, empresa estatal responsável pelos sistemas de TI do INSS.
Essas falhas têm gerado frustração tanto entre os servidores quanto entre os beneficiários, comprometendo serviços como solicitações de aposentadoria e auxílios diversos.
A Dataprev é essencial para fornecer soluções tecnológicas a programas governamentais que administram políticas sociais, incluindo benefícios previdenciários, o Benefício de Prestação Continuada (BPC), abono salarial e seguro-desemprego.
Essas falhas contribuem diretamente para o aumento da fila de espera no INSS, especialmente em períodos de alta demanda. Além disso, as instabilidades no sistema afetam até mesmo os procedimentos de perícia médica, causando interrupções nos atendimentos e prejudicando aqueles que aguardam meses por uma avaliação.
Riscos de Segurança do INSS
Em gestões passadas, senhas foram distribuídas a outros órgãos federais, como a Controladoria-Geral da União e a Advocacia-Geral da União. No entanto, essas senhas não eram monitoradas adequadamente, permitindo acesso apenas com login e senha, sem medidas adicionais de segurança como autenticação de dois fatores, certificados digitais e criptografia.
Com a saída dos servidores, os logins e senhas continuavam ativos, permitindo que hackers, fraudadores ou criminosos acessassem os dados. Essas informações poderiam ser vendidas a financeiras que oferecem crédito consignado ou usadas para solicitar crédito especial em nome dos segurados.
Medidas Adotadas Pelo INSS Pela Segurança Digital
Após a Dataprev detectar um aumento no fluxo de pedidos de informações, as senhas externas foram suspensas imediatamente. O governo implementou um novo protocolo de acesso, exigindo agora certificado digital e criptografia. Dessa forma, mesmo que alguém possua a senha, não terá acesso aos dados sem a certificação necessária.
O INSS está investigando o impacto da exposição de dados e se houve vazamento de informações. A conclusão dessa análise será encaminhada à Polícia Federal.
O Suibe foi o primeiro sistema a ter o fluxo de acesso alterado pelas novas regras de segurança tecnológica, que serão renovadas em 2024. Os sistemas que geram a concessão de benefícios já estão sob essa nova camada de segurança.
Para implementar as novas medidas de segurança, o INSS desligou o Suibe no início de maio, o que paralisou a produção de estatísticas como o Boletim Estatístico da Previdência Social (Beps). A edição mais recente do relatório foi produzida em fevereiro deste ano.
O Que Fazer Para Se Proteger de Vazamento de Dados do INSS?
Segundo o INSS, não houve prejuízos financeiros aos cofres públicos. O Sistema Único de Informações de Benefícios (Suibe) não é utilizado para a liberação de benefícios, mas sim para armazenar dados dos beneficiários, como nome, CPF, tipo de benefício, data de concessão e valor recebido.
